Los reportes
muestran por cada Categoría de Riesgo, Áreas
Organizacionales y Escenarios de Riesgo, la identificación de
cada una de las amenazas, descripción corta de la amenaza, el
valor y significado de probabilidad e impacto de las amenazas.
Además muestra la ubicación de cada una de las amenazas
en el semáforo según la valoración.
Para la evaluación de la probabilidad de
cada amenaza se ha tomado por defecto el estándar MECI, el cual
define cinco posibles valores de probabilidad e impacto que son:
Probabilidad
Impacto
3-
Alta
20-
Catastrófico
2-
Media
10- Moderado
1- Baja
5-
Leve