Criar uma métrica

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • Crie uma métrica para executar cálculos em seus dados.

    Antes de Iniciar

    Função necessária:

    sn_grc_metric.manager, sn_risk.user e sn_compliance.user.

    Por Que e Quando Desempenhar Esta Tarefa

    Para criar uma métrica, você precisa de uma definição de métrica e uma entidade. Uma definição de métrica define o método para coletar a pontuação de uma entidade. Quando uma definição de métrica é associada a uma entidade, ela cria uma métrica.

    Procedimento

    1. Navegar até Todos > Risco > Espaço de risco > Listas > Métricas > Métricas.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Definição de nova métrica automatizada
      Campo Descrição
      Nome Nome da definição de métrica automatizada. Por exemplo, Número de incidentes.
      Descrição Breve descrição da definição de métrica automatizada.
      Ativo Opção para marcar a definição de métrica automatizada como ativa.
      Classe Classe à qual a definição da métrica pertence. As opções são:
      • KPI: indica o quão bem a exposição ao risco é gerenciada em relação aos objetivos. Use esta opção para adicionar entidades e entidades adicionais à definição de métrica.
      • KRI: indica a quantidade de exposição a um determinado risco ou conjunto de riscos. Use esta opção para adicionar riscos e declarações de risco à definição de métrica. Esta opção estará disponível se o plug-in Risco avançado estiver ativado.
      • KCI: indica a eficácia de todos os controles que foram implementados para reduzir ou mitigar uma determinada exposição a risco. Use esta opção para adicionar controles e objetivos de controle à definição de métrica. Esta opção estará disponível se o plug-in Gestão de políticas e conformidade estiver ativado.
      Tipo Método usado para determinar se a pontuação é coletada manualmente ou de maneira automatizada. Este campo é definido automaticamente como Automatizado, mas o valor muda quando você seleciona a definição de métrica e é atualizado para o tipo de definição de métrica.
      Métrica principal Opção para indicar se a métrica é importante para o seu negócio.
      Área de domínio O espaço de onde a definição de métrica é criada. Esse campo é definido automaticamente. Por exemplo, se você criar uma definição de métrica a partir de Espaço de trabalho de risco, este campo será definido como Risco.
      Tipo de proprietário da empresa Tipo de proprietário da empresa que é responsável pela definição de métrica automatizada. As opções são:
      • Usuário
      • Grupo de usuários
      Agregação de pontuação de métrica Método usado para resumir a pontuação no nível de definição de métrica. As opções são:
      • Soma: soma de todas as métricas ativas.
      • Média: a média de todas as métricas ativas.
      • Máximo: o valor máximo de todas as métricas ativas.
      • Mínimo: o valor mínimo de todas as métricas ativas.
      Valor Valor obtido depois que as métricas são executadas.
      Proprietário da empresa é Proprietário da empresa da definição de métrica automatizada.
      Propriedades da métrica
      Direção Direção da definição de métrica automatizada. As opções são:
      • Nenhum: se você não deseja mudanças na direção da métrica, selecione esta opção.
      • Minimizar: se a direção da métrica desejada for descendente ou decrescente, selecione esta opção. Por exemplo, você deseja minimizar o consumo de combustível.
      • Maximizar: se a direção da métrica desejada for ascendente, selecione esta opção. Por exemplo, você deseja maximizar o uso de recursos naturais em sua organização.
      • Marco: quando a direção da métrica não for aplicável, mas a métrica for rastreada em relação a um marco, selecione esta opção. Por exemplo, se sua organização vai lançar um novo produto de energia renovável no mercado, a próxima data de lançamento será considerada um marco.
      Precisão

      Número de casas decimais após a vírgula em uma pontuação.

      Quando um indicador tem uma precisão igual a 0, o indicador arredonda o resultado para o número inteiro par mais próximo. Por exemplo, se um indicador com precisão igual a 0 calcular os valores 7 + (5/2), o indicador arredondará o resultado para 10. No entanto, se a fórmula calcular 2 + (5/2), o indicador arredondará o resultado para 4.

      Quando um indicador tem uma precisão maior que 0, o indicador arredonda para a casa decimal mais próxima para a precisão fornecida. Por exemplo, um indicador com precisão igual a 1 arredonda um resultado de 4,45 para 4,5.
      Unidade Unidade para a definição de métrica automatizada. Você pode definir as unidades nas quais as pontuações são exibidas. As unidades usadas com mais frequência são fornecidas por padrão.
      Natureza Natureza da definição de métrica automatizada. As opções são:
      • Nenhum(a)
      • Leading: se a métrica for um indicador de eventos futuros, selecione esta opção. Por exemplo, considere o número de vendas que uma loja faz com novas baterias solares. Este número é um indicador de leading das solicitações de suporte que a loja pode receber no futuro.
      • Lagging: se a métrica for um indicador de eventos passados, selecione esta opção. Por exemplo, considere o número de vendas que uma loja fez no ano anterior. Este número é um indicador de lagging para as solicitações de suporte que a loja recebeu no ano passado.
      • Atual: se a métrica for um indicador do estado atual dos eventos, selecione esta opção. Por exemplo, considere o número de vendas que uma loja fez no ano atual. Este número é um indicador das solicitações de suporte atuais recebidas pela loja.
      Método
      Tipo de método Tipo de métrica automatizada. As opções são:
      • Básico
      • Com script
      Nota:
      Se você selecionar Com script, deverá salvar o formulário e selecionar Adicionar script para adicionar seu script. Somente usuários com a função sn_grc.developer podem adicionar scripts.
      Tabela Tabela que é consultada para criar a definição de métrica automatizada.
      Critérios Condição para o registro do qual uma pontuação é obtida. Crie um filtro adicionando condições que contenham um campo, operador e valores e, em seguida, clique em Definir.
      Nota:
      Selecione um valor para o campo Tabela antes de modificar esse campo.
      Agregado

      Método para agregar a pontuação de definição de métrica automatizada. Quando uma opção é selecionada no campo Agregado, um novo Campo de agregação é exibido ao lado do campo Agregado. O Campo de agregação exibe o registro selecionado. As opções para o campo Agregado são:

      • Contagem: contagem do número de registros renderizados pela consulta de tabela definida nos critérios de filtro.
      • Soma: soma dos valores dos parâmetros com base no valor selecionado no Campo de agregação.
      • Média: média dos valores dos parâmetros com base no valor selecionado no Campo de agregação.
      • Máximo: máximo dos valores dos parâmetros com base no valor selecionado no Campo de agregação.
      • Mínimo: mínimo dos valores dos parâmetros com base no valor selecionado no Campo de agregação.
      • Contagem separada: número de grupos no conjunto de resultados agrupados pelo Campo de agregação.
      Nota:
      O Campo de agregação é exibido para todas as opções, exceto Contagem.
      Campo de referência Campo com base no qual os dados de métrica podem ser separados. Este campo conecta a entidade à tabela de pontuação selecionada e calcula uma pontuação específica para uma entidade.
      Nota:
      Certifique-se de que a tabela para a qual o campo de referência aponta corresponda à tabela dos registros para os quais as entidades associadas apontam por meio do campo Aplica-se a no formulário da entidade.
      Nota:
      É responsabilidade do usuário validar os critérios mencionados na anotação, pois o sistema não os valida. Selecione uma tabela antes de modificar este campo.
      Programação
      Calendário Calendário a ser usado para coleta de métrica. Somente as opções de calendário configuradas estão disponíveis. Este campo é definido automaticamente como Calendário padrão. Você pode modificar este campo e selecionar qualquer outro calendário.
      Data da primeira execução Data em que a métrica foi executada pela primeira vez.
      Frequência Frequência de coleta para a definição da métrica. Este campo é definido automaticamente com base na frequência da definição de métrica selecionada.
      Data da próxima execução Data da próxima execução. Esse campo é definido automaticamente.
      Classificação
      Grupo Área à qual a métrica está relacionada.
      Classificação de relatórios Marcador usado para categorizar a métrica.
      Subgrupo Subgrupo ao qual a métrica está relacionada.
      Confidencialidade
      Nota:
      Esta seção só é exibida quando:
      • A propriedade sn_grc.enable_record_confidentiality está ativada nas propriedades do GRC.
      • O registro está no estado Rascunho.
      Confidencial Opção para marcar o registro como confidencial.
      Usuários permitidos Usuários que podem visualizar o registro.
      Nota:
      Por padrão, o usuário conectado é adicionado à lista de usuários confidenciais.
      Grupos permitidos Grupos que podem visualizar o registro.
    4. Clique em Salvar.
      Nota:
      Depois que uma nova métrica é criada, as listas relacionadas e a guia Detalhes são exibidas no formulário. Você pode exibir a visão geral dos dados de métrica na guia Visão geral. A página Visão geral de métricas exibe os detalhes dos dados de métricas quando você executa uma métrica junto com a duração para a qual os dados são coletados.

    Resultado

    A métrica é salva na lista Métricas.