Esta rotina auxilia o gestor a avaliar/classificar os riscos com base nas respostas obtidas. Geralmente, a análise de riscos é subjetiva e o trabalho de classificação é realizado submetendo os eventos de riscos aos critérios de impacto e probabilidade.
Esta rotina permite que o gestor avalie os riscos/eventos sob a percepção de quatro métodos diferentes: \"Sarbanes-Oxley\", \"Método Mosler\", \"Método T. Fine\" e \"Método Estatístico\". Cada um destes métodos possui características próprias e efetuam a análise dos riscos de acordo com critérios próprios de avaliação.
Por exemplo, os requerimentos da lei Sarbanes-Oxley determinam que os riscos sejam avaliados de acordo com dois critérios: Probabilidade e Impacto de Vulnerabilidade. Consulte o tópico "Campos - Lei Sarbanes-Oxley" para saber mais sobre os campos apresentados para este método.
Após avaliar todos os riscos/eventos o gestor deve decidir sobre a necessidade de registrar um plano de ação de combate ao risco. Os planos de ação são individuais, assim o gestor deve registrar um plano para cada risco quando julgar necessário.
O sistema disponibiliza um gráfico macro de todos os riscos elencados na pesquisa através da opção "Gráfico", porém, esta opção é habilitada somente quando todos os riscos/eventos da pesquisa são avaliados.
Contudo, recomendamos que o resultado gráfico dos eventos da pesquisa seja considerado para a tomada de decisão, assim, sugerimos como fluxo de operação para esta rotina: avaliar todos os riscos, visualizar o gráfico, e então, registrar os planos de ação necessários.
Procedimentos
Para avaliar os riscos:
- Na janela de manutenção de avaliação, selecione a pesquisa desejada e clique em \"Avaliar\".
O sistema apresenta a janela de avaliação exibindo os dados da pesquisa.
2. Na parte inferior da tela existem quatro pastas, que apresentam os diferentes métodos de avaliação de riscos. Clique sobre a pasta com o método desejado.
O sistema apresenta os eventos/riscos referentes a pesquisa selecionada.
3. Dê um duplo clique sobre cada risco para avaliá-los quanto aos critérios exigidos pelo método elegido.
O sistema apresenta a janela de critérios.
4. Preencha os dados avaliando os critérios requeridos pelo método utilizado.
5. Confira os dados da avaliação e confirme.
O sistema fecha a janela de critério, retornando à janela de manutenção de avaliação, porém a caixa de verificação do evento/risco avaliado estará marcada e, por conseqüência, a opção \"Registra\" é habilitado.
Esta opção é utilizado para registrar um plano de ação para o risco que está sendo avaliado. Consulte o tópico "Para Registrar Planos de Ação" para saber como registrar os planos de ação.
6. Repita os mesmos passos de avaliação, dos riscos para todos os eventos da lista.
Assim que todos os riscos da pesquisa são avaliados a opção \"Gráfico\" apresentado na parte inferior da tela é habilitado pelo sistema.
7. Após efetuar todas as ações desejadas, clique em \"Ok\" para sair da janela de manutenção de avaliação.
Veja também
Para consultar as avaliações efetuadas no sistema, veja o tópico \"Consulta Avaliação\". O sistema disponibiliza ainda para consulta de avaliação o relatório \"Avaliação de Riscos\".