Avaliação de Riscos
Esta rotina auxilia o gestor a avaliar/classificar os riscos com base nas respostas obtidas. Geralmente, a análise de riscos é subjetiva e o trabalho de classificação é realizado submetendo os eventos de riscos aos critérios de impacto e probabilidade.
Esta rotina permite que o gestor avalie os riscos/eventos sob a percepção de quatro métodos diferentes: \"Sarbanes-Oxley\", \"Método Mosler\", \"Método T. Fine\" e \"Método Estatístico\". Cada um destes métodos possui características próprias e efetuam a análise dos riscos de acordo com critérios próprios de avaliação.
Por exemplo, os requerimentos da lei Sarbanes-Oxley determinam que os riscos sejam avaliados de acordo com dois critérios: Probabilidade e Impacto de Vulnerabilidade. Consulte o tópico \"admin-MIG-8330201a-9987-495e-aa11-7e22ae260a46-1506692498470-4c09c338-474e-46b1-83b3-e3343cfacfc0\" para saber mais sobre os campos apresentados para este método.
Após avaliar todos os riscos/eventos o gestor deve decidir sobre a necessidade de registrar um plano de ação de combate ao risco. Os planos de ação são individuais, assim o gestor deve registrar um plano para cada risco quando julgar necessário.
O sistema disponibiliza um gráfico macro de todos os riscos elencados na pesquisa através da opção\"confluencepage-03618786-6d42-4943-9975-5abb126c66d0\", porém, esta opção é habilitada somente quando todos os riscos/eventos da pesquisa são avaliados.
Contudo, recomendamos que o resultado gráfico dos eventos da pesquisa seja considerado para a tomada de decisão, assim, sugerimos como fluxo de operação para esta rotina: avaliar todos os riscos, visualizar o gráfico, e então, registrar os planos de ação necessários.
e4fd77f4-286a-4539-a838-725c54f8250a
Procedimentos
Para avaliar os riscos:
| 1. | Na janela de manutenção de avaliação, selecione a pesquisa desejada e clique em \"Avaliar\". |
O sistema apresenta a janela de avaliação exibindo os dados da pesquisa.
| 2. | Na parte inferior da tela existem quatro pastas, que apresentam os diferentes métodos de avaliação de riscos. Clique sobre a pasta com o método desejado. |
O sistema apresenta os eventos/riscos referentes a pesquisa selecionada.
| 3. | Dê um duplo clique sobre cada risco para avaliá-los quanto aos critérios exigidos pelo método elegido. |
O sistema apresenta a janela de critérios.
| 4. | Preencha os dados avaliando os critérios requeridos pelo método utilizado. |
| 5. | Confira os dados da avaliação e confirme. |
O sistema fecha a janela de critério, retornando à janela de manutenção de avaliação, porém a caixa de verificação do evento/risco avaliado estará marcada e, por conseqüência, a opção \"Registra\" é habilitado.
Esta opção é utilizado para registrar um plano de ação para o risco que está sendo avaliado. Consulte o tópico \"admin-MIG-8330201a-9987-495e-aa11-7e22ae260a46-1506692498470-e1c2ca21-b82e-4041-b424-75c408682f67\" para saber como registrar os planos de ação.
| 6. | Repita os mesmos passos de avaliação, dos riscos para todos os eventos da lista. |
Assim que todos os riscos da pesquisa são avaliados a opção \"Gráfico\" apresentado na parte inferior da tela é habilitado pelo sistema.
| 7. | Após efetuar todas as ações desejadas, clique em \"Ok\" para sair da janela de manutenção de avaliação. |
Veja também
Para consultar as avaliações efetuadas no sistema, veja o tópico \"Consulta Avaliação\". O sistema disponibiliza ainda para consulta de avaliação o relatório \"Avaliação de Riscos\".