Em um mundo dominado por tecnologia e informação, a segurança e a forma como os riscos são gerenciados e apresentados tornaram-se primordiais. É imperativo que as organizações possuam ferramentas ágeis e eficientes para relatar e analisar riscos. A Plataforma t-Risk, ao incorporar inovações como o Power BI da Microsoft, representa uma evolução na apresentação e análise de dados relacionados à segurança. Esse documento destaca a importância da avaliação de riscos de segurança, o papel dos relatórios descritivos e a contribuição significativa dos Painéis de Indicadores - baseados em BI como o Power BI da Microsoft - em um ambiente de gestão de riscos.
I. Por que um relatório descritivo?
Ao apresentar os resultados de uma avaliação de riscos de segurança, você deseja garantir que as informações coletadas cheguem corretamente às pessoas certas. Pode ser através de um painel de indicadores de riscos, uma apresentação (PPT) ou através de um relatório descritivo, que normalmente levar dias para ser redigido e organizado.
Além do nosso Dashboard - baseado no Power BI da Microsoft - sabemos que às vezes você precisa de um relatório descritivo, por isso disponibilizamos desde 2015 uma ferramenta que pode ajudá-lo a montar de forma rápida e fácil o relatório final em PDF com apenas um clique.
Relatórios de avaliações de riscos de segurança descritivos são o padrão tradicional, mas nem sempre são a primeira escolha para comunicar riscos de segurança. Chief Security Officers (CSOs), por exemplo, muitas vezes querem visualizações de dados objetivos. Eles têm apenas alguns minutos, às vezes até segundos, para se dedicar a um relatório de segurança. Eles querem ver algum tipo de tabela ou gráfico que mostre todas as suas localizações, o que funciona e onde a segurança precisa melhorar. Um CSO simplesmente não tem tempo para ler um longo relatório narrativo – para isso temos o Painel de indicadores baseado no Power BI da Microsoft.
No entanto, o CSO não é a única pessoa que recebe um relatório de segurança. Outras partes interessadas, como gerentes de site e síndicos de edifícios, precisam de mais do que simplesmente tabelas e gráficos. Eles querem ver exatamente qual é o problema em seu site e como eles precisam corrigi-lo. Essas partes interessadas podem se beneficiar de um relatório descritivo e analítico.
Relatório descritivo e analítico ainda é padrão na área de segurança.
Existem também normas e regulamentos que podem exigir um relatório de riscos de segurança descritivo, bem como subsídios e solicitações de financiamento que podem solicitar uma cópia do relatório completo mais recente. Por esses motivos temos, além do dashboard, a ferramenta de relatório descritivo que une informações do nosso painel de indicadores de risco e nossa ferramenta de gerenciamento de projetos (5W2H), como uma das várias maneiras de documentar, relatar e mitigar riscos.
Em nosso Painel de Indicadores (BI) é possivel medir a produtividade de sua equipe própria ou terceirizada.
II. Como funciona a ferramenta de relatórios descritivos?
O relatório gerado por nossa plataforma é em PDF e fornece todos os detalhes da avaliação de riscos de segurança de sua organização ou cliente com apenas um clique de um botão. Porém, caso o avaliador também necessite fornecer mais detalhes sobre itens que precisam de mais informações, bem como adicionar imagens, colocar itens em um mapa ou redigir um resumo executivo ou conclusão, é possível personalizar o relatório descritivo. Todas essas informações são agregadas em um relatório final por nossa ferramenta, com criptografia para proteger o arquivo.
Também permitimos a personalização de outros campos. Se você deseja apenas gerar um relatório que mostre riscos, controles ou o apenas o plano de ação, por exemplo, nossa ferramenta permitirá isso. O relatório descritivo segue o padrão ABNT NBR 10719 de relatórios técnicos, com capa personalizada, página de rosto, planta baixa e imagens de satélite de seus sites e quaisquer imagens relevantes de riscos e controles que você tenha usado durante a avaliação.
Economize tempo em seu relatório narrativo: A maior parte do tempo dos avaliadores tradicionalmente não é gasta na avaliação em si, mas na redação do relatório final. O benefício de nossa ferramenta de relatório descritivo é que, em vez de escrever um relatório do zero, você estará editando um rascunho elaborado por nossa plataforma.
É importante observar, no entanto, que os relatórios descritivos são estáticos e ajudam a determinar a situação de riscos de um site em um determinado período do tempo. Depois que um risco for tratado, as alterações não aparecerão em seu documento. Nossas outras duas ferramentas — o painel de indicadores de riscos (Power BI) e a ferramenta de gerenciamento de projetos (5W2H) — ajudarão a evidenciar essas alterações e mostrar os riscos em tempo real.
Relatórios gerenciais utilizando Power BI da Microsoft dentro da nossa Plataforma. Não necessita adquirir licença da Microsoft.
III. Por que o Power BI da Microsoft dentro da Plataforma t-Risk?
Utilizar um painel de indicadores de riscos (KRIs) baseado no Power BI da Microsoft, integrado em uma ferramenta de gestão de riscos como a Plataforma t-Risk, pode trazer uma série de facilidades, vantagens e benefícios. Aqui estão elas, considerando o ponto de vista do cliente final que utiliza a plataforma:
Facilidades:
Vantagens:
Benefícios:
O Painel de Indicadores da Plataforma t-Risk está baseado no Power BI da Microsoft.
IV. Estudo de caso: Risk Assessment na indústria farmacêutica AlphaCorp com base na ISO 31000
A AlphaCorp é uma líder global na indústria farmacêutica, atuando em mais de 50 países. Sua diversificada linha de produtos inclui medicamentos genéricos e inovações biofarmacêuticas. Por ser pioneira em várias pesquisas, enfrenta desafios significantes na proteção de sua propriedade intelectual, além dos desafios em cibersegurança e segurança física das instalações.
Em 2023, reconhecendo as crescentes ameaças à propriedade intelectual e à cibersegurança, a AlphaCorp decidiu realizar uma avaliação de riscos seguindo a ISO 31000, uma norma internacional reconhecida para a gestão de riscos. O principal objetivo era identificar, avaliar, e desenvolver estratégias para priorizar e tratar os riscos de segurança em todas as operações.
1. Relatório descritivo/analítico conforme a ISO 31000: De acordo com a norma, a equipe de segurança da AlphaCorp iniciou uma avaliação sistemática, abrangendo tanto os riscos físicos quanto os digitais, e levando em consideração o contexto interno e externo da organização.
A análise incluiu:
- Potenciais ameaças de espionagem industrial.
- Vulnerabilidades nos sistemas de TI.
- Eficácia das medidas de segurança física existentes.
Após a identificação e avaliação dos riscos, estratégias de tratamento foram propostas e registradas no relatório, que foi compartilhado com os principais stakeholders.
2. Painel de Indicadores utilizando business intelligence (BI): Usando os dados coletados, um painel de indicadores foi elaborado no Power BI. Esse painel ofereceu uma visualização dinâmica dos riscos, permitindo monitoramento e revisão contínua, em conformidade com a norma ISO.
O painel destacou:
- Indicadores chave de risco (KRIs) relacionados a ameaças cibernéticas.
- Eficiência das medidas de segurança física.
- Tabelas com as avaliações de risco de cada instalação.
3. Resultados obtidos e ROI dos projetos (Retorno sobre Investimento): A abordagem baseada na ISO 31000 permitiu à AlphaCorp uma gestão de riscos mais estruturada e alinhada às melhores práticas internacionais. Como resultado:
- A organização conseguiu prevenir várias tentativas de invasão cibernética, protegendo dados valiosos e economizando potencialmente milhões em perdas.
- A comunicação melhorada entre os departamentos resultou em respostas mais rápidas a incidentes, minimizando interrupções nas operações, aumentando a resiliência e, consequentemente, reduzindo custos.
- O reforço nas medidas de segurança resultou em menos incidentes físicos nas instalações, evitando custos com reparos e potenciais litígios.
O investimento na avaliação de riscos, incluindo treinamento, ferramentas e implementação de medidas recomendadas, trouxe um ROI significativo, considerando não apenas a economia direta de potenciais perdas, mas também o valor intangível da reputação da marca e confiança dos stakeholders.
Conclusão:
A complexidade dos riscos de segurança e a necessidade de relatórios eficientes e concisos nunca foram tão prementes. A Plataforma t-Risk, ao oferecer ferramentas como o dashboard baseado no Power BI e a ferramenta de relatórios descritivos (desde 2015), está na vanguarda dessa necessidade, proporcionando aos profissionais de segurança uma solução abrangente. Seja através de visualizações dinâmicas para tomadores de decisão com tempo limitado ou relatórios descritivos detalhados para partes interessadas que precisam de uma compreensão aprofundada, a Plataforma t-Risk se estabelece como uma ferramenta indispensável para a moderna gestão de riscos de segurança. Em última análise, trata-se de fornecer informações precisas de maneira eficiente para permitir decisões informadas, oportunas e melhorar a resiliência da organização.