Avaliação de risco desejada no Advanced Risk

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Você pode executar uma avaliação de risco desejada para definir o nível de risco futuro desejado usando a aplicação Advanced Risk. A avaliação de risco desejada permite que você avalie sua postura de risco desejada e monitore o progresso em direção à sua realização.

    Visão geral de uma avaliação de risco desejada

    Uma avaliação de risco desejada é um tipo de avaliação para definir o nível de risco desejado que a organização deseja alcançar no futuro. Ao avaliar o nível desejado de probabilidade e impacto dos riscos identificados, as organizações podem estabelecer níveis de risco desejados para cada risco.

    Por exemplo, ao avaliar um risco, as organizações consideram vários aspectos, como o risco inerente, a eficácia dos controles e os riscos residuais. No entanto, é igualmente importante capturar o nível de risco desejado que será atingido depois que a resposta ao risco for implementada. O risco desejado representa o nível ideal de risco que você pretende alcançar depois que o plano de ação for executado com sucesso. Ele permite que você meça os benefícios que sua organização obtém em relação ao custo de implementação dessas ações.

    Configuração de uma avaliação desejada

    Um administrador de risco pode configurar e configurar uma avaliação de risco desejada para sua organização na aplicação Advanced Risk. O administrador de risco pode habilitar a opção para avaliar um risco desejado no formulário de Metodologia de avaliação de risco (RAM). Para obter mais informações, consulte Configurar uma avaliação desejada.

    Importante:
    Você pode habilitar a avaliação de risco desejada para RAMs publicadas existentes. No entanto, depois de habilitado, ele não pode ser desabilitado. Além disso, a avaliação de risco desejada só pode ser realizada para novas avaliações e não para avaliações que já estão em andamento.

    Avaliando um risco desejado

    Os avaliadores podem analisar o estado futuro do risco com base nos fatores definidos, na lógica de pontuação e nos critérios de classificação no formulário de RAM. Avaliar o estado futuro do risco é um processo estruturado que compartilha semelhanças com os tipos de avaliação inerente, de controle e residual. Com base no perfil de risco desejado, o sistema também calcula o status do apetite de risco futuro. Ele permite que os avaliadores analisem se o perfil de risco desejado está de acordo com o apetite de risco ou não. Os aprovadores de risco podem revisar a classificação de risco desejada e o status de apetite futuro e aprová-los. A avaliação de risco desejada pode ser realizada para avaliações de risco e baseadas em objeto. No entanto, se for baseado em objeto, o status de apetite futuro não será calculado e exibido. Para obter mais informações, consulte Executar avaliação de risco avançada no Risk Workspace.

    Importante:
    Se a avaliação de risco desejada estiver habilitada para uma metodologia, o risco ou objeto só poderá ser avaliado no Next Experience.

    Como relatar um risco desejado

    No mapa térmico, você pode exibir o perfil de risco desejado, que fornece uma compreensão abrangente dos estados inerentes, residuais e desejados do risco. Quando os critérios de avaliação de risco são compartilhados, você pode analisar o movimento do risco do estado inerente para o estado residual e, em seguida, para o estado de destino. Ao usar a capacidade de tendência de risco, você pode avaliar as mudanças de risco nos últimos cinco períodos para determinar se ele está se movendo na direção desejada. Para obter mais informações, consulte Workbench de mapa térmico de risco.