Breadcrumbs

Como configurar inquéritos de riscos-controlos no GlobalSuite®

Este tutorial explica, passo a passo, como criar e configurar os inquéritos de riscos-controlos no GlobalSuite®.
Este guia descreve as fases correspondentes ao modelo de inquéritos e à configuração de inquéritos de riscos-controlos, incluindo a seleção de metodologias, a definição de dimensões visíveis, editáveis ou obrigatórias, e a incorporação de documentos anexos de apoio. Também é detalhado o processo de associação de elementos e controlos a partir da análise de riscos e a configuração final para a sua publicação.

Fases para a realização de Inquéritos de Riscos-Controlos

Neste guia serão explicadas as fases 1 e 2 do processo de criação de um inquérito

image-20251211-134245.png

Modelos de Inquéritos

O GlobalSuite® permite identificar e classificar o inventário de elementos, realizar a análise de riscos e avaliar os controlos da organização através de inquéritos enviados aos diferentes responsáveis da organização. Para isso, em primeiro lugar, deve-se criar o modelo de inquérito que se deseja enviar. É possível criar vários modelos e, além disso, podem ser configurados para se adaptarem às necessidades da organização.

Para isso, cada modelo de inquérito pode ser configurado indicando o tipo do mesmo. Existem três tipos de inquéritos que podem ser considerados ao criar um modelo:

  • Inquérito de Elementos: Permite a identificação dos elementos, categorização dos mesmos e a sua classificação.

  • Inquérito de Riscos: Permite a identificação dos riscos de cada elemento (incluindo serviços e processos) bem como a sua avaliação de acordo com a metodologia da organização.

  • Questionário de Controlos: Permite a identificação dos controlos implementados na organização, bem como a sua avaliação de maturidade segundo a metodologia correspondente.

Neste guia será explicado o funcionamento do tipo “Inquérito Riscos-Controlos”.

Para configurar um modelo de inquérito, deve ser um utilizador Administrador (Administrador Plataforma, Administrador Enterprise ou Administrador Configuração), pois encontra-se na secção Definições> Modelos de Inquéritos .

att_4_for_1400967622.jpeg

Na opção, deve-se escolher que tipo de modelo de inquérito se quer criar no botão “ Novo Inquérito” (neste caso, o tipo “ Elementos, Riscos e Controlo”). Além disso, nesta opção, será possível eliminar modelos (botão “ Eliminar”) e descarregar uma lista dos modelos configurados (botão “ Descarregar”).

Na última coluna será mostrado os modelos que estão habilitados. Só poderão ser criados inquéritos dos modelos habilitados.

image-20251211-135107.png

Dentro do modelo de inquérito é permitido configurar aspetos como o nome, o departamento ou a data de criação, assim como indicar se é necessário que o modelo esteja habilitado para a sua utilização e se se quer “Consolidar no último estado”, ou seja, que desde o último estado do fluxo se possa consolidar diretamente os dados do inquérito na análise definitiva.

Também é possível utilizar estados no inquérito, a utilização destes estados permite que diferentes pessoas possam preencher ou validar informações introduzidas em estados anteriores. Pode-se passar de um estado para outro de forma automática se o indicador (check automático) for marcado e também se pode voltar a um estado anterior da mesma forma, marcando o indicador correspondente (check retrocesso).

att_7_for_1400967622.jpeg

Na secção “Tipo de Inquérito” deve-se escolher que tipo de modelo se pretende criar.

Neste caso, o tipo de inquérito selecionado é o mais completo, pois contém as três combinações: Elementos, Riscos e Controlos.

att_9_for_1400967622.jpeg

De seguida, visualizam-se duas secções que permitem a sua configuração.

Em primeiro lugar, é apresentada a secção “Configuração Adicional”, onde se pode escolher que opções se pretendem incluir no inquérito:

att_10_for_1400967622.jpeg

Por defeito vem marcado controlos implementados para que no inquérito sejam mostrados este tipo de controlos.

Para poder desmarcar este tipo de controlo, é necessário marcar outro tipo, por isso, apenas será possível desmarcar quando também se marcar a opção dos planos de tratamento, que são controlos que estão em processo de estudo e melhoria e ainda não foram implementados.

Quando se marcam os planos de tratamento, por defeito também se marcam as ações, não é possível marcar planos de tratamento sem ações.

att_12_for_1400967622.jpeg

Podem ser incluídas também ações para os controlos implementados e evidências no questionário tanto para controlos implementados como para planos de tratamento.

Desta forma, quando se estiver a completar o questionário e a avaliar um controlo, ou a criar um novo, será possível indicar as ações desse controlo e anexar as evidências do mesmo.

Em segundo lugar, a secção “ Taxonomia” (Tipos / Agrupação de Riscos), onde se pode selecionar a sua configuração. Pode-se selecionar se se pretende que seja visível e editável no inquérito. Também é possível indicar em que ordem se pretende visualizar.

att_14_for_1400967622.jpeg

Nas secções seguintes, é apresentada a configuração específica para Riscos e Controlos.

Na secção “ Inquérito de Riscos”, em primeiro lugar, deve-se selecionar que metodologia de riscos se pretende utilizar no inquérito. Uma vez selecionada, são apresentadas as dimensões configuradas na metodologia de riscos, indicando o tipo de dimensão e se esta é manual ou automática. O utilizador pode configurar as seguintes opções de cada dimensão:

  • Visível: permite definir se a dimensão será incluída no inquérito ou não, clicando sobre a célula.

  • Editável: indica se a dimensão poderá ser modificada no inquérito, ou se será apenas visível em modo de consulta.

  • Obrigatória: indica a obrigatoriedade de preencher uma dimensão ao mudar de estado, no caso de se utilizarem inquéritos com estados.

  • Pergunta: no caso de inquéritos do tipo "Formulário" (será visto mais adiante), permite mostrar uma pergunta explicativa, em vez de apenas o nome da dimensão.

    image-20251211-135229.png

Ao selecionar uma dimensão, na tabela inferior (“Níveis de Riscos”) são apresentados, a título informativo, os níveis que estão configurados em Definições.

att_16_for_1400967622.jpeg

Se uma dimensão for selecionada, é possível alterar a ordem em que aparecerá, utilizando os botões “Subir” e “Descer” para posicioná-la no lugar desejado.

att_18_for_1400967622.jpeg

Com o botão “Atualizar Dimensões”, tal como indicado na mensagem em amarelo, atualiza-se a lista das dimensões da metodologia de riscos caso tenham sido adicionadas novas dimensões após a criação do modelo.

Os ajustes sobre as dimensões anteriores que já existiam são mantidos, apenas aparecem as novas dimensões que tenham sido criadas na metodologia de riscos para poderem ser incluídas no inquérito.

Por último, na secção “Inquérito de Controlos”, já vem marcada a metodologia de controlos associada à metodologia de riscos que foi selecionada na secção anterior.

Ao selecionar a metodologia, são apresentadas as dimensões configuradas na mesma, tal como nas secções de riscos.

image-20251211-135344.png

Com o botão “ Atualizar Dimensões”, tal como indicado na mensagem em amarelo, atualiza-se a lista das dimensões da metodologia de controlos caso tenham sido adicionadas novas dimensões após a criação do modelo.

Os ajustes sobre as dimensões anteriores que já existiam são mantidos, apenas aparecem as novas dimensões que tenham sido criadas na metodologia de controlos para poderem ser incluídas no inquérito.

Na secção “ Anexos” será possível anexar ao questionário os ficheiros necessários para que o recetor do mesmo possa consultar.

As opções disponíveis são:

  • Selecionar ficheiro: permite procurar e selecionar um ficheiro no nosso explorador de ficheiros.

  • Anexar: permite carregar o ficheiro selecionado.

  • Eliminar: permite eliminar um ficheiro selecionado na tabela “Documentação Associada”.

  • Descarregar: permite descarregar o ficheiro selecionado na tabela “Documentação Associada”.

  • Visualizar: permite visualizar no navegador o ficheiro selecionado na tabela “Documentação Associada”. Apenas é possível visualizar ficheiros com as extensões .pdf, .jpeg, .jpg, .bmp ou .png.

image-20251211-140100.png

Configuração de Inquéritos

Uma vez configurado o modelo de inquérito, este pode ser utilizado para configurar tantos inquéritos quanto necessário. Para isso, deve-se ir à opção Gestão> Inquéritos

att_22_for_1400967622.jpeg

Para criar a configuração de um inquérito deve-se filtrar pelo tipo de inquérito e posteriormente escolher o modelo desejado.

Ao pressionar o botão “ Novo” será criado um questionário do tipo e modelo escolhido. Se desejar eliminar a configuração de um questionário, deve pressionar o botão “ Eliminar”. Deve-se ter em conta que, se uma Configuração for eliminada, todos os questionários criados a partir dessa Configuração também serão eliminados.

Também é permitido descarregar a lista de configurações de questionários tanto em formato Excel como pdf.

image-20251211-140231.png

Ao aceder à configuração do inquérito, aparecem um conjunto de secções que permitem a sua configuração.

Na primeira secção, “Dados Gerais da Configuração”, é possível identificar o nome da configuração, visualizar o tipo e modelo de inquérito, alterar a data e também ativar ou não o check “ Habilitado” que permite indicar se a Configuração pode ser utilizada para gerar novos inquéritos.

att_25_for_1400967622.jpeg


Se no modelado foram incluídos estados (Workflow), então na configuração aparece também a secção de “Estados” para poder atribuir um responsável a cada estado:

image-20251211-140404.png

Na secção “ Configuração Riscos”, aparece a informação relacionada com o tipo de inquérito selecionado (Riscos e Controlos).

De seguida, deve-se selecionar sobre que análise de riscos se pretende realizar o inquérito. A lista de análises de riscos contém aquelas análises do GlobalSuite® que estão configuradas com a mesma metodologia associada ao modelo de inquérito. Ao selecionar a análise de riscos, aparece na parte inferior o(s) catálogo(s) de riscos associados, de forma informativa.

image-20251211-140428.png

Outro aspeto que deve ser configurado é a seleção dos Elementos que se pretendem incorporar, de forma que o utilizador que recebe o inquérito apenas possa avaliar os elementos atribuídos (além daqueles que adicionar como novos elementos).

image-20251211-140500.png

Ao clicar no botão “ Adicionar Elementos”, abre-se uma janela emergente com todos os elementos que fazem parte do inventário de elementos. Podem ser utilizados filtros, seja pelo nome do elemento ou pela categoria, como mostrado na imagem seguinte:

att_28_for_1400967622.jpeg

Para selecionar os elementos que se querem incluir, deve-se pressionar o check que cada elemento tem na parte esquerda e, uma vez marcados, pressionar o botão “Selecionar Elementos”.

Com o botão “Vista Dependências”, são mostrados os elementos na árvore de elementos para que se possam ver as relações entre eles.

image-20251211-140546.png

Uma vez adicionados os elementos, na parte inferior encontra-se a tabela “Riscos” que mostra os riscos de cada elemento. Por padrão, todos os riscos aparecem habilitados de forma que o utilizador do inquérito os poderá avaliar, mas é permitido selecionar apenas aqueles riscos que se pretendem publicar de cada elemento.

image-20251211-140652.png

Por último, ao selecionar um dos riscos, são apresentados todos os controlos associados.

att_31_for_1400967622.jpeg

Uma vez preenchidos todos os campos do formulário, clica-se no botão “Guardar” e a configuração está pronta para ser utilizada.

Na secção “ Anexos”, será possível adicionar documentos específicos à própria configuração. Por sua vez, será possível visualizar e/ou gerir os documentos herdados provenientes do modelo de inquérito.

image-20251211-140823.png