O simulador What-if permite simular diversos cenários de tratamento de riscos provenientes de controles não implementados.
Ao assumir que os riscos tratados através de eventos estariam completamente eliminados, o simulador exibe os valores resultantes dos indicadores de risco para cada cenário simulado (Risk Index, Gap Index e PSR). Dessa forma, você poderá visualizar qual seria a redução dos riscos decorrente da escolha de tratá-los (veja abaixo).
Nota: é importante lembrar que o método de simulação What-if é uma ferramenta de ajuda, isto é, seu uso não é obrigatório para realizar um tratamento de riscos no sistema.
Nessa simulação, você pode ver um comparativo entre a situação dos riscos e de seus indicadores antes da simulação, e como será essa situação após a simulação, assumindo que esses riscos foram de fato tratados. Por exemplo, de acordo com a figura acima, antes da simulação, 130 controles não estavam avaliados, 5 estavam aceitos e 25 estavam em tratamento. Isso resultava em uma Meta Residual de Risk Index de 77,6% e uma Meta Residual do Gap Index de 75,6%. Depois da simulação, 126 controles continuavam não avaliados, 5 continuavam aceitos, mas 4 tinham sido enviados para tratamento, gerando uma Meta Residual de Risk Index de 75,1% e uma Meta Residual de Gap Index de 73,6%.
Se a Meta Residual do Risk Index e do Gap Index apresentarem resultados que ainda não atendam às suas expectativas, você poderá criar novas simulações até chegar ao resultado desejado para tomar a decisão final de quais controles você deverá enviar para tratamento.