Este tutorial explica, passo a passo, como configurar e utilizar a agrupação de riscos no GlobalSuite®, também denominada tipos de risco ou taxonomia de riscos.
Neste guia detalha-se como criar e vincular categorias de risco dentro do catálogo de análise, como realizar a categorização automática e manual de riscos nas análises, e como obter relatórios segmentados segundo as tipologias configuradas.
Além disso, explica-se como associar os catálogos de riscos às análises, aproveitar a categorização hierárquica, e visualizar os resultados a partir do Mapa de Riscos e da Lista de Riscos para facilitar a avaliação e tomada de decisões.
Introdução
O GlobalSuite® permite realizar a análise dos riscos categorizando-os por tipologia de risco, com o objetivo de obter informações segmentadas de acordo com esta discriminação.
Cabe mencionar que no GlobalSuite® esta funcionalidade aparece com diferentes nomenclaturas, como: “Agrupação de Riscos”, “Tipos de Riscos” e “Taxonomia de Riscos”, todas elas referindo-se à mesma opção.
Destaca-se também que a categorização de riscos pode ser realizada de forma hierárquica, com a estrutura e níveis que forem necessários. Por exemplo:
Configuração. Agrupação e vinculação com o catálogo.
A configuração desta funcionalidade está disponível em Ajustes > Modelos > Catálogos de análise , especificamente na aba “Tipos de Riscos”, conforme mostrado no exemplo da imagem a seguir:
Para poder utilizar a categorização, é necessário criar as categorias de riscos, bem como associá-las ao catálogo de riscos que será utilizado na análise.
A partir desta opção, também será possível agrupar os riscos por categoria. Desta forma, quando riscos forem propostos automaticamente a partir de um catálogo na análise, o GlobalSuite® categorizará esses riscos de acordo com esta configuração. Cabe mencionar que, na própria análise, também será possível categorizar o risco de forma manual, sendo o único requisito que o catálogo utilizado tenha essas categorias associadas nesta opção.
A associação com o catálogo será realizada marcando as categorias na parte esquerda da tela e o catálogo (ou catálogos) na parte direita. Após isso, basta clicar no botão “Associar”. Também será possível categorizar os riscos. Selecionando o catálogo, os riscos serão exibidos na tabela inferior e será possível selecionar a categoria e os riscos; clicando desta vez no botão “Associar” da tabela de riscos, estes serão categorizados.
Como lembrete. A associação de catálogos a uma análise de Riscos é realizada na própria análise de riscos, especificamente na aba “Informações Gerais”. Na seção “Catálogos” aparece a lista de catálogos disponíveis que podem ser utilizados para a análise de riscos. É obrigatório utilizar um catálogo específico, pelo menos a título informativo, pois assim a ferramenta associa um conjunto de riscos e vulnerabilidades a cada elemento, com base na sua categoria definida.
Para selecionar um catálogo, basta clicar no “check” que aparece ao lado de cada um.
Categorização automática de riscos
É possível realizar a categorização automática dos riscos de uma análise aproveitando as funcionalidades de associação automática de riscos existentes na própria análise.
Como lembrete, dentro da análise de riscos, entre outras, existem duas formas diferentes de atribuir riscos a partir dos catálogos associados. Em ambas será possível aproveitar a categorização automática.
Tanto se utilizar a funcionalidade de “Propor ou Adicionar Riscos do Catálogo”…
… como se utilizar a funcionalidade de “Recuperar Riscos”…
..., estes serão automaticamente categorizados respeitando a configuração realizada na seção anterior.
Categorização manual de riscos.
Dentro de uma Análise de Riscos , ao selecionar um dos riscos, aparece na parte inferior da tela, em formato “formulário”, todas as informações relacionadas.
Na primeira aba, “ Análise”, encontra-se o campo “ Riscos”, que informa sobre as categorias associadas a este e também permite a categorização manual.
Discretização e Avaliação.
Na opção Avaliação de Riscos, será possível obter relatórios de resultados com base na categorização configurada. A aba “Ver Mapa de Riscos” permite elaborar relatórios filtrando os riscos por níveis, dispondo ainda de uma grande quantidade de informações relacionadas e atributos; sendo um deles o campo “ Agrupação de Risco”, conforme mostrado na imagem a seguir:
Na aba “Ver Lista de Riscos”, será possível consultar tanto em formato de tabela quanto de forma gráfica, os riscos da análise por categoria ou por elemento em relação aos valores de NRA e NRO da análise. Na imagem a seguir, pode-se observar o gráfico mencionado, onde foi aplicado o filtro com base nas categorias:
As categorias mostradas no gráfico podem ser filtradas utilizando o botão “ Selecionar Agrupação” que aparece no canto superior esquerdo.
Tanto o gráfico da imagem anterior quanto a tabela mostrada a seguir com a segmentação dos riscos por categoria são obtidos selecionando no botão “Vista” a opção “Riscos”, conforme mostrado a seguir.
