Lexios / Tutoriais
Módulos

Riscos

Cadastre, avalie e acompanhe riscos corporativos.

Riscos

O que é um Risco?

Um risco é qualquer evento ou situação que possa impactar negativamente a organização. No Lexios, os riscos são avaliados pela combinação de Urgência (probabilidade de ocorrência) e Impacto (gravidade das consequências), gerando uma pontuação de risco bruto.

De onde nasce um Risco

Todo risco no Lexios nasce a partir de um item do Catálogo de Riscos — não há cadastro "do zero". Isso garante padronização do título, descrição e referências legais, e facilita comparação entre tenants/operações. O fluxo se origina de duas formas:

  1. Cadastro direto na tela de Riscos — quando a assessoria identifica um cenário de risco fora de uma análise específica.
  2. Identificação durante análises — a partir de respostas do ROPA, formulários de diagnóstico, fornecedores, incidentes ou auditorias. Esses caminhos pré-preenchem urgência/impacto a partir do contexto e mantêm o vínculo de origem.

O dono do risco é o responsável pela área de negócio selecionada — é ele quem fará a avaliação inicial.

Como Cadastrar um Risco

  1. Acesse o menu lateral Riscos.
  2. Clique em Novo Risco.
  3. Selecione um item do Catálogo de Riscos (use a busca para filtrar por título ou descrição).
  4. Preencha a classificação:
    • Área de Negócio: define o dono do risco.
    • Categoria: já vem sugerida pelo item do catálogo (editável).
    • Urgência (1–5): probabilidade de o risco ocorrer.
    • Impacto (1–5): gravidade caso o risco se materialize.
  5. Clique em Criar risco. O risco bruto é calculado automaticamente.

Se o item de risco desejado não existir no catálogo, peça a um administrador para criá-lo em Catálogo de Riscos antes de prosseguir.

Cálculo e Classificação do Risco Bruto

O risco bruto é calculado como:

Risco Bruto = Urgência x Impacto

PontuaçãoClassificaçãoCor
1–5BaixoVerde
6–10ModeradoAmarelo
11–15AltoLaranja
16–25ExtremoVermelho

Tríade CID

Os riscos podem ser categorizados quanto à ameaça à:

  • Confidencialidade: Acesso não autorizado a dados.
  • Integridade: Alteração indevida de informações.
  • Disponibilidade: Interrupção de sistemas ou serviços.

Ao cadastrar um risco, selecione quais dimensões da tríade CID são afetadas para facilitar a análise e a priorização.

Ciclo de Vida do Risco (Status)

Os riscos seguem uma sequência de estados:

  1. Identificado — Risco cadastrado, aguardando análise.
  2. Em Análise — Risco sendo avaliado pela equipe.
  3. Mitigado — Controles aplicados, risco sob controle.
  4. Aceito — Risco aceito formalmente pela organização (quando o custo de mitigação supera o impacto).

Para avançar o status, abra o risco e use o botão de transição de status exibido na tela.

Próximos Passos

Após cadastrar um risco, vincule Controles para reduzir o risco residual e crie Planos de Ação para registrar as tarefas de mitigação. Consulte os tutoriais de Controles e Planos de Ação para mais detalhes.

Dashboard

Visão consolidada dos indicadores de risco, maturidade e conformidade.

Controles

Reduza o risco residual com controles proativos, diretrizes e reativos.

Nesta página

RiscosO que é um Risco?De onde nasce um RiscoComo Cadastrar um RiscoCálculo e Classificação do Risco BrutoTríade CIDCiclo de Vida do Risco (Status)Próximos Passos