Breadcrumbs

Projeção e Simulação

A opção de projeção e simulação permite ao utilizador verificar inicialmente como afetaria a implementação dos controlos definidos no sistema (Projeção) ou verificar de forma real como afetaram uma vez implementados (Simulação).

Analisis84.jpg

A opção está dividida em dois separadores, sobre os quais podem ser realizadas uma série de ações que se desenvolvem a seguir.

Eficácia projetada

O separador de eficácia projetada mostra inicialmente a lista de controlos que foram definidos na secção ‘Planeamento da gestão de riscos’. Sobre estes controlos pode-se estabelecer como afetaria a organização a sua implementação com base nas dimensões que tenham sido definidas nas metodologias de riscos e controlos. Para isso, deve-se clicar duas vezes sobre a célula e indicar o valor desejado em percentagem de redução.

Em função de como foi configurado o tipo de eficácia, o valor introduzido poderá ser um valor numérico (Quantitativa):

image2020-11-16_12-14-58.png

ou um nível de eficácia (Qualitativa):

image2020-11-16_12-18-17.png

No caso das dimensões de controlos, é possível configurar que nesta opção se defina a eficácia dos controlos segundo a metodologia (Controlos):

image2020-11-16_12-24-46.png

Uma vez definidos os valores, a ferramenta possibilita realizar as seguintes ações:

  • Projetar Risco: Permite mostrar, através de uma tabela de valores, como afetaria a implementação dos controlos com base na Análise de Riscos realizada. Para isso, a ferramenta permite realizar o cálculo segundo as seguintes opções:

    • Máximo: Realiza o cálculo com base no valor máximo de percentagem das dimensões definidas.

    • Mínimo: Realiza o cálculo com base no valor mínimo de percentagem das dimensões definidas.

    • Média: Seleciona como valor percentual a média dos valores das dimensões definidas.

    • Acumulado: Seleciona como valor percentual a soma dos valores das dimensões definidas.

Em função do modo de cálculo selecionado, a ferramenta mostra numa tabela de valores os níveis de riscos resultantes após a implementação dos controlos.

Analisis86.jpg

Adicionalmente, a tabela inferior detalha os valores mostrados na tabela superior, indicando simultaneamente os valores obtidos na análise de riscos realizada e os valores resultantes após a implementação dos controlos.

  • Projetar custo: Permite verificar o benefício económico que teria para a organização a implementação dos controlos definidos no plano de tratamento de riscos. Para isso, a ferramenta permite realizar o cálculo segundo as seguintes opções:

    • Máximo: Realiza o cálculo com base no valor máximo de percentagem das dimensões definidas.

    • Mínimo: Realiza o cálculo com base no valor mínimo de percentagem das dimensões definidas.

    • Média: Seleciona como valor percentual a média dos valores das dimensões definidas.

    • Acumulado: Seleciona como valor percentual a soma dos valores das dimensões definidas.


Em função do modo de cálculo selecionado, a ferramenta mostra a seguinte informação:


Tabela benefícios controlos e ameaças associadas

Analisis87 (1).jpg

  • Controlos/Ameaças: De forma hierárquica, mostra a lista de controlos e aquelas ameaças associadas acima do NRA que mitigaria em caso de serem implementadas.

  • Valor Projetado: Mostra, com base no modo de cálculo selecionado, a poupança de custos em caso de materializar-se uma ameaça.

NOTA: O custo de implementação dos controlos será sempre um valor fixo.

  • Benefício: Indica o benefício total que a implementação dos controlos definidos aporta à organização.

  • Valor Inicial: Mostra dois tipos de valores:

    • Valor associado ao controlo: Indica o custo económico que representa para a empresa a implementação do controlo. Este valor é definido na secção de ‘Planeamento da Gestão de Riscos’.

Analisis88 (1).jpg

  • Valor associado à ameaça: Indica o custo que representa para a empresa a materialização dessa ameaça. Estes valores são definidos na secção de ‘Análise de Custos’.

Analisis89 (1).jpg

Tabela custos controlos e ameaças

Analisis90 (1).jpg

Mostra o custo da implementação dos controlos por um lado e o custo económico em caso de materialização das ameaças (Valor Inicial) e o seu custo estimado em caso de implementar os controlos (Valor Projetado).


Dados gerais

Analisis91 (1) (1).jpg

Mostra de forma global os seguintes dados:

  • Custo dos controlos aplicados: Custo económico total da implementação dos controlos.

  • Custo inicial das ameaças: Custo total em caso de materialização daquelas ameaças que superam o NRA.

  • Custo Projetado das ameaças: Custo total em caso de materialização daquelas ameaças que superam o NRA uma vez implementados os controlos.

  • Benefício: Mostra a poupança económica que representaria para a organização a implementação dos controlos.

Eficácia Real

Ana28.jpg

Ao clicar no separador Eficácia Real, a ferramenta solicita ao utilizador se deseja copiar as estimativas de redução definidas no separador Eficácia Projetada.

Analisis93.jpg

Caso as estimativas (percentagens das dimensões definidas) tenham sido reais após a implementação dos controlos, o utilizador deve ‘Aceitar’ e automaticamente a ferramenta copiará as avaliações no separador Eficácia Real. Por outro lado, se uma vez implementados os controlos, os valores estimados não forem os esperados, o utilizador deve ‘Cancelar’ a cópia de valores.

Uma vez respondida a solicitação de cópia de valores estimados, acede-se ao ecrã seguinte. Caso aceite a cópia de valores, a tabela mostrará os mesmos valores definidos no separador Eficácia Projetada.

No caso de cancelamento, a tabela aparecerá sem valores, sendo tarefa do utilizador definir as percentagens de melhoria real da probabilidade e impacto após a implementação dos controlos.

Ana29.jpg

Uma vez definidas as percentagens de melhoria, a ferramenta permite realizar a seguinte ação:

  • Simular: Permite mostrar, através de uma tabela de valores, como os níveis de risco foram reduzidos após a implementação dos controlos. Para isso, a ferramenta permite realizar o cálculo segundo as seguintes opções:

    • Máximo: Realiza o cálculo com base no valor máximo de percentagem das dimensões definidas.

    • Mínimo: Realiza o cálculo com base no valor mínimo de percentagem das dimensões definidas.

    • Média: Seleciona como valor percentual a média dos valores das dimensões definidas.

    • Acumulado: Seleciona como valor percentual a soma dos valores das dimensões definidas.

Em função do modo de cálculo selecionado, a ferramenta mostra numa tabela de valores os níveis de riscos resultantes após a implementação dos controlos.

Adicionalmente, a tabela inferior detalha os valores definitivos após a implementação de controlos.

Ao clicar no botão ‘Aplicar’, a ferramenta gera um histórico na secção ‘Análise/Históricos’ da Análise de Riscos realizada e realiza uma cópia dos valores obtidos na simulação na secção de ‘Análise/Análise de Riscos’.

  • Simular Incidência: Em função das modificações realizadas na secção de 'Gestão' sobre a opção de 'Riscos', a ferramenta permite simular como o evento afetaria a organização.