Hoje em dia, devido a negócios cada vez mais complexos, inter-relacionados e em constante mudança, a Gestão de Riscos numa empresa ganha importância e é crucial para a governação corporativa. Para realizar esta gestão de forma eficiente, colaborativa e segura, é imprescindível contar com uma solução GRC que o ajude a automatizar ao máximo este processo.
Um dos desafios que pode surgir na identificação de riscos é que esta é uma tarefa que pode ser muito complexa e exigente, e requerer conhecimento de outras áreas nas quais não se tem experiência.
Para isso, na GlobalSuite® incorporámos um motor baseado em Inteligência Artificial que permite, fornecendo a informação de contexto da empresa e o âmbito de riscos a tratar, obter possíveis riscos e controlos a incorporar na nossa análise de riscos.
Aproveitando o poder da IA, cada vez mais madura, poderemos obter resultados precisos que possamos aplicar aos elementos que estamos a avaliar, minimizando o tempo e o esforço para realizar esta tarefa.
Registe-se no Nosso Webinar Exclusivo para Saber Mais
Não fique para trás. Inscreva-se no nosso próximo webinar e aprenda a utilizar esta ferramenta inovadora na sua empresa.
NOTA: Esta solução de Recomendação de Riscos e Controlos por Inteligência Artificial está disponível no GlobalSuite® a partir da versão v6.102 do produto. Pode ver mais informações no nosso Changelog.
Como obter recomendações de riscos adaptados ao nosso negócio?
Dentro da solução GlobalSuite® GRC incorporámos um novo motor baseado em Inteligência Artificial para obter recomendações de riscos e controlos.
Esta funcionalidade amplia a que já tínhamos de poder utilizar catálogos de riscos e controlos estáticos, permitindo uma identificação de riscos dinâmica e sem necessidade desse know-how prévio.
Para começar a utilizar esta solução, devemos aceder à opção de Análise de Riscos, e dentro da análise com a qual queremos trabalhar, ir a um dos elementos a avaliar.
Aqui teremos as duas ações que esta nova capacidade oferece, que são Sugerir Riscos ou Controlos com IA.
Como definir o contexto da empresa?
Quando acedemos à janela do recomendador de riscos, o que devemos fazer é introduzir o contexto da empresa, o que permitirá obter recomendações de riscos precisas para a nossa situação.
Os parâmetros a completar são os seguintes:
-
Zona / País*: Permite introduzir em que país opera a empresa. Por defeito, oferece uma lista de países, embora seja possível introduzir texto livre para indicar vários países ou uma região. Por exemplo, “Espanha e Portugal“ ou “Sul da Europa“.
-
Setor do negócio*: Refere-se a que atividade se dedica principalmente a empresa, podendo escolher entre um conjunto de opções. Por exemplo, “Mineração extrativa de carvão“ ou “Energia fotovoltaica“.
-
Serviço - Processo - Atividade: De forma opcional, podemos indicar, dentro da empresa, a que processo, departamento ou área concreta se aplicarão os riscos.
-
Tamanho da empresa*: Além disso, também será necessário indicar o tamanho da empresa, o que pode afetar a sua exposição a determinados riscos.
-
Âmbito do risco*: Este campo fundamental permite estabelecer de que temática se obterão os riscos, podendo ser de algumas das definidas. Risco Tecnológico ou Ciber, Risco Reputacional, de Privacidade ou de Conformidade, entre outros. Por defeito, oferece uma lista de opções, embora seja possível introduzir texto livre para especificar uma ou mais temáticas concretas.
-
Categoria do elemento: Por defeito, este campo terá a categoria atribuída ao elemento sobre o qual vou obter a sugestão de riscos, embora possa não utilizar esse campo ou selecionar outra das categorias definidas no meu sistema de gestão.
*Os campos marcados com asterisco são imprescindíveis para poder obter sugestões de riscos, e sem os completar não poderemos continuar o processo.
Uma vez que completemos todos os campos (pelo menos os obrigatórios), ao pressionar o botão de “Sugerir Riscos” o motor de Inteligência Artificial procederá a obter uma lista de riscos sugeridos.
Como filtrar mais resultados?
Os riscos que o sistema nos oferecerá serão mostrados numa lista, detalhada em dois campos, um nome ou resumo do risco, e uma descrição mais detalhada incluindo causas ou vulnerabilidades que o provoquem.
Por defeito, são mostrados os 10 primeiros resultados, podendo obter riscos adicionais ao pressionar na faixa de “Ver mais resultados”.
Também, se quiser alterar os parâmetros que foram introduzidos no contexto para obter outros resultados, pode fazê-lo através do botão de “Editar parâmetros”, o que nos levará à janela anterior para modificar o campo que quisermos e voltar a sugerir riscos.
Atualmente, o Recomendador de Riscos e Controlos está limitado a 60 propostas por mês. Uma vez atingido esse limite, não será possível utilizar o recomendador por IA até ao mês seguinte.
Como aplicar as recomendações de riscos?
Uma vez que tenhamos os riscos que são propostos, poderemos adicioná-los à análise de riscos, para o qual poderemos selecionar um ou vários deles para incluir no elemento que estamos a analisar.
No momento em que tivermos selecionado pelo menos um registo, será ativado o botão de “Adicionar riscos“ para poder aplicar esses riscos, que ficarão prontos para avaliar de acordo com a metodologia que tivermos definida.
Além disso, marcando o check de “Adicionar a elementos com a mesma categoria“ poderemos aplicar esses riscos a todos os elementos incluídos no âmbito da análise.
Por exemplo, se estivermos a identificar riscos para um servidor (categoria Hardware), se assim quisermos, poderemos adicionar esses mesmos riscos a todos os elementos dessa mesma categoria que tivermos na análise de riscos.
Como obter recomendações de controlos?
Para a outra funcionalidade que esta nova solução de Recomendador por IA incorpora e que permite obter sugestões de controlos, o funcionamento é muito semelhante ao que vimos até agora, com algumas exceções.
A primeira diferença é que, tendo como objetivo obter recomendações para um risco específico da nossa análise, é necessário selecionar o risco antes de poder começar o processo.
Uma vez que tenhamos escolhido o risco sobre o qual propor controlos, poderemos abrir a janela de escolha de parâmetros, que são os mesmos que para a proposta de riscos, embora também tenhamos visível a informação do risco que estamos a tratar.
Os nomes dos campos Ameaça e Vulnerabilidade correspondem aos que estejam configurados na metodologia.
Uma vez pressionado em Sugerir controlos, serão mostrados os resultados para poder escolher quais aplicar, para o qual, uma vez marcado o check de pelo menos um dos controlos, poderemos pressionar em “Continuar”
Como incluir as propostas de controlos na análise?
Para poder aplicar os controlos selecionados, será necessário escolher em qual dos campos gerais da ficha do controlo queremos adicioná-lo, para isso aparecerão os seletores.
Também, outra das coisas que se poderá escolher é em que tipo de controlo será consolidado.
-
Controlos Implementados: Estes controlos aparecerão em Gestão de Controlos além de se associarem ao risco de origem.
-
Controlos pendentes: Se esta opção for marcada, será mantida como Planos de Tratamento para programar a sua implementação, e estarão visíveis em Gestão de Riscos