RM-08A – Gestão de Riscos em Ativos – Parte I


Este curso aborda as principais etapas dos projetos de riscos, desde a preparação até a análise e avaliação, passando pelos procedimentos recomendados para a criação e configuração de projetos. O curso está dividido em cinco capítulos, com exercícios de verificação de aprendizado ao fim de cada um.

Público-alvo: O curso de destina aos gestores de riscos em ativos e também aos profissionais alocados em projetos de riscos nos papéis de Líder e Líder Substituto de Projetos de Riscos, e Analista de Riscos.

Duração aproximada:  6 horas

Pré-requisitos: Conheça o Módulo Risk Manager (RM-01), Meu Espaço e Navegação Básica (RM-02), Modelando a Organização – Parte I (RM-03A), Modelando a Organização – Parte II (RM-03B), Conhecimentos para a Gestão de Riscos (RM-05) e Edição de Pesquisas de Riscos (RM-07A).

Nota: Recomendamos que Gestão de Riscos em Ativos seja complementado pela realização de exercícios práticos diretamente no sistema, oferecidos no curso Hands On (RM-100).

Veja aqui o conteúdo detalhado:

Capítulo 1: Preparativos para os projetos de riscos

1.1. Revisando conceitos importantes
1.2. Preparativos para os projetos de riscos
1.3. Resumo
1.4. Exercício

Capítulo 2: Criando projetos de riscos

2.1. A metodologia GRC Metaframework
2.2. Criando projetos de riscos
2.3. A fase Inventariar
2.3.1. Definindo o escopo do projeto
2.3.2. Definindo os parâmetros da análise
2.3.3. Incluindo componentes no escopo a partir da estrutura organizacional
2.4. Visualizando a lista de projetos
2.5. Estatísticas dos projetos
2.6. Resumo
2.7. Exercícios

Capítulo 3: Analisando riscos em ativos

3.1. Visão geral
3.2. Questionários
3.2.1. Situações dos questionários
3.2.2. Respondendo questionários
3.2.2.1. Edição rápida
3.2.2.2. Edição múltipla
3.2.2.3. Edição completa
3.2.3. Edição off-line de questionários em planilhas
3.2.4. Edição off-line de questionários através de dispositivos móveis
3.2.5. Filtros de controles
3.2.6. Revisão
3.3. Coletas automáticas
3.3.1. Preparativos para as coletas
3.3.2. Como funcionam as coletas
3.3.3. Como solicitar coletas
3.3.4. Importando o resultado de coletas feitas por outras aplicações
3.3.5. Histórico de execução de coletas
3.3.6. Visualizando resultados de coletas
3.4. Entrevistas
3.4.1. Como as entrevistas afetam os questionários
3.4.2. Estatísticas das entrevistas
3.4.3. Alterando o entrevistado
3.4.4. Enviando entrevistas
3.4.5. Respondendo entrevistas
3.4.6. Recibo e Resumo
3.4.7. Cancelando entrevistas
3.4.8. Avisar ao entrevistado sobre entrevistas pendentes
3.5. Revisões
3.5.1. Enviando entrevistas para revisão
3.5.2. Estatísticas das revisões
3.5.3. Revisando entrevistas
3.5.4. Recibo e resumo
3.5.5. Avisar ao revisor sobre revisões pendentes
3.5.6. Alterar o revisor
3.5.7. Cancelar uma revisão
3.6. Vulnerabilidades
3.7. Monitoração
3.7.1. Fechando questionários
3.7.2. Reabrindo questionários
3.7.3. Fechando a análise
3.7.4. Reabrindo a análise
3.8. Relatórios
3.8.1. Gerando relatórios
3.8.2. Relatórios agendados
3.9. Resumo
3.10. Exercícios

Capítulo 4: Avaliação e tratamento

4.1. Visão geral da avaliação de riscos
4.2. Avaliando riscos
4.2.1. Aceitando riscos
4.2.2. Enviando controles para tratamento
4.2.2.1. Criando um evento de tratamento para cada controle
4.2.2.2. Criando um evento de tratamento para múltiplos controles
4.2.2.3. Criando um evento pai para o ativo e eventos subordinados para os controles
4.2.3. Estatísticas da avaliação
4.2.4. Metas de risco residual
4.2.5. Simulação de tratamento (what-if)
4.2.6. Aceitação automática de riscos
4.2.7. Riscos em tratamento em outros projetos
4.3. A fase Tratar
4.3.1. Acessando os eventos de tratamento
4.3.2. Estatísticas após o tratamento
4.4. Revisão
4.5. Resumo
4.6. Exercícios

Capítulo 5: Outras operações sobre projetos

5.1. Criando operações a partir de cópia
5.2. Customizando as notificações enviadas nos projetos
5.2.1. Exemplo – notificação para entrevistado
5.3. Operações nos projetos
5.3.1. Fechar projetos
5.3.2. Cancelar projetos
5.3.3. Excluir projetos
5.3.4. Reabrir projetos
5.4. Projetos obsoletos
5.4.1. Configurando a obsolescência de projetos
5.4.2. Visualizando e excluindo projetos obsoletos
5.5. Resumo
5.6. Exercícios

Apêndice 1. Controle de acesso

A.1. Controle de acesso do módulo de Riscos

Apêndice 2: Indicadores de riscos

A2.1. PSR
A2.2. Risk Index
A2.3. Security Index
A2.4. Gap Index
A2.5. Control Index
A2.6. Como o PSR é consolidado
A2.7. Exercícios