Ajuda na avaliação de Riscos e na decisão de implementação de controles
A tomada de decisão é, na maioria dos casos, um difícil processo de análise e escolha entre alternativas e cenários de ação que o decisor poderá adotar. Pensando nesse contexto, a Módulo desenvolveu uma nova funcionalidade para seu software de Governança, Riscos e Compliance (GRC) – o Módulo Risk Manager 7 – que ajudará na avaliação de Riscos: o simulador What-If.
Recurso usado na fase de avaliação para simular o tratamento de controles não implementados, o simulador What-If permite analisar os resultados dessa etapa antes de uma efetiva tomada de decisão sobre tratar ou não os riscos.
“O What-If é muito importante na avaliação dos riscos dos controles não implementados”, diz o Gerente de Produto da Módulo, Rodrigo Mentz. Controles, nesse caso, referem-se a políticas, práticas, procedimentos, funções de software e dispositivos que reduzem ou eliminam vulnerabilidades, inibem a ação de fontes de ameaças, ou minimizam os impactos que comprometem a organização.
“Dispositivos de segurança física e atualização e monitoramento de software são alguns exemplos de controles que, se não forem implementados, trazem riscos à empresa”, explica Mentz.
O software permite selecionar alguns dos controles não implementados – e, por isso, têm um risco associado – e fazer uma simulação de riscos, para que se possa decidir se os controles serão tratados ou não.
De acordo com Mentz, o simulador é importante quando a organização precisa decidir entre inúmeras alternativas e não tem clareza sobre o que levaria ao melhor resultado. Após a simulação, a melhor alternativa geralmente será aquela que apresentar maior retorno com o menor risco. “Muitas vezes a tomada de decisão ocorre em ambientes incertos.
A simulação aponta as possibilidades futuras a partir das mudanças de variáveis presentes, criando um ambiente mais racional para auxiliar na tomada de decisão”, diz.
Com a utilização do simulador é possível visualizar cenários hipotéticos, exibidos através de gráficos e dados.
No comments:
Post a Comment
Digite seu comentario