Gerenciar eventos de risco
Eventos de risco são perdas financeiras e não financeiras potenciais ou reais, quase acidentes e ganhos que ocorrem dentro de uma organização. Os eventos de risco também são conhecidos como eventos de perda ou entradas de perda.
Para gerenciar os riscos com eficácia, é essencial monitorar os eventos de risco. Você deve relacioná-los aos riscos existentes, executar uma análise de causa raiz e rastrear as tarefas corretivas. As organizações usam eventos de risco para entender suas perdas e gerenciar seus riscos com mais eficiência. Eventos de risco não levam apenas a perdas. Às vezes, os eventos de risco também resultam em ganhos para uma organização. Por exemplo, no setor bancário, se houver um erro em um algoritmo de negociação, isso poderá resultar em um ganho para uma organização.
Qualquer funcionário pode relatar um evento de risco. Depois que um evento de risco é relatado, ele é analisado pelo gerente de risco.
- Eventos de risco internos
- Eventos que ocorrem em sua organização.
- Eventos de risco externo
- Eventos que ocorrem em outras organizações, mas são compartilhados com o setor para garantir que outras organizações possam evitá-los.
- Dados concretos que permitem quantificar e validar melhor os riscos existentes.
- Visibilidade de novos riscos porque os eventos de risco geralmente se repetem.
Você pode exibir os painéis de eventos de risco navegando até .
Para obter informações sobre como configurar a integração de evento de risco no Risk Workspace, consulte o artigo Integração de evento de risco no espaço de trabalho [KB0966898] na Base de conhecimento Now Support.
Ciclo de vida dos eventos de risco
Depois que um evento de risco é criado, ele passa por um ciclo de vida em que os gerentes de risco o analisam e o enviam para aprovação.
- Criação de um evento de risco: um novo evento é relatado por um usuário comercial. O evento está com validação pendente pelo proprietário do evento ou gerente de risco que tem a função sn_risk.manager.
- Analisar o evento de risco: o gerenciador de risco analisa se o evento é legítimo e adiciona todas as informações importantes, como as entradas de perda do evento, aprovadores, a causa raiz do evento e a ação preventiva e corretiva do evento. Nesse estado, informações adicionais podem ser solicitadas ao criador do evento. Você pode criar um problema para garantir que eventos semelhantes não ocorram no futuro. Os problemas são atribuídos aos respectivos proprietários do problema, que podem aceitar o problema como está ou criar uma tarefa de correção.
- Aguardando aprovação para o evento de risco: depois que todos os dados forem inseridos e validados, o gerente de risco pode solicitar que o evento seja aprovado. A necessidade de aprovação é determinada pelo limite de perda definido pela organização. Por exemplo, sua organização pode decidir que, se um evento de risco levar a uma perda de US$ 100.000, ele deverá ser aprovado pelas equipes sênior de gestão de riscos. Cada evento pode passar por várias rodadas de aprovação.
- Aprovar, rejeitar ou cancelar um evento de risco: depois que o evento for aprovado, o gerente de risco garantirá que os problemas criados para o evento de risco sejam encerrados e que a análise de causa raiz (RCA) seja concluída antes que o evento seja encerrado. Nesta fase, o aprovador também pode optar por rejeitar ou cancelar o evento com os motivos adequados.
- Fechar um evento de risco: depois que um usuário com a função sn_risk.manager tiver certeza de que o evento foi capturado e que o RCA foi concluído, o coordenador de eventos pode fechar o evento de risco. Se um evento de risco tiver problemas e tarefas em aberto, o evento de risco não poderá ser fechado até que os problemas e tarefas associados sejam fechados.
Relação entre riscos, eventos de risco e declarações de risco
Relacionar eventos de risco a riscos e relacionar uma declaração de risco a um risco é importante para todas as organizações que usam a aplicação Gestão de riscos. Propriedades para habilitar esses relacionamentos são fornecidas nas propriedades Risk Event Properties e Gestão de riscos.
Relacionamento de eventos de risco para risco
Considere relacionar eventos de risco a riscos se você usar a aplicação Gestão de riscos. Esse relacionamento fornece dados para avaliação de risco futura e também é útil para relatórios precisos. Por exemplo, se a gestão de uma organização quiser saber a perda total incorrida devido a fraude interna, ela só poderá ser relatada se todos os riscos estiverem relacionados ao evento de risco de fraude interna. Para relacionar eventos de risco ao risco, defina a propriedade Make risk event to risk relationship mandatory como Sim. Por padrão, esta propriedade não está ativada.
Relacionamento da declaração de risco com o risco
Considere relacionar cada declaração de risco a um risco. Estabelecer esse relacionamento evita a criação de riscos órfãos. Um risco órfão é um risco que não tem uma declaração de risco correspondente associada a ele. Por exemplo, se todas as unidades de negócios de uma organização entenderem o risco de atrito do funcionário em termos diferentes, será difícil para a organização manter dados abrangentes sobre o risco de atrito. Será mais fácil se a declaração de risco de Atrito de funcionário for atribuída a todos os eventos relacionados a esse risco. Estabelecer a relação entre uma declaração de risco e um risco é vital para a prevenção e o relatório corretos. Para relacionar riscos a declarações de risco, defina sn_risk.risk_statement_mandatory como Verdadeiro.
Adicionar categorias do Basel a declarações de risco
- Fraude interna
- Fraude externa
- Práticas de emprego e segurança no local de trabalho
- Clientes, produtos e prática de negócios
- Danos aos ativos físicos
- Interrupção dos negócios e falhas do sistema
- Execução, entrega e gestão de processos
Para habilitar a categorização do Basel, defina Show Basel attributes and reports como Sim.
Modelo de resposta de evento de risco
O modelo de resposta de evento de risco automatiza o processo de adição de aprovadores, problemas e proprietários a um evento de risco. Essa automação é baseada nas condições definidas no modelo.
- reduz a necessidade de manipulação humana de eventos de risco durante a criação de eventos de risco.
- define automaticamente o ciclo de vida do evento de risco e como os usuários respondem a esse evento de risco.
- economiza tempo com um modelo predefinido.
Os usuários podem definir o valor do limite para os aprovadores de eventos de risco. O limite é definido com base no apetite de risco dos clientes. Por exemplo, uma organização decide que um evento de risco que resulta em uma perda de US$ 1.000 não precisa de um aprovador. Este limite de US$ 1.000 pode ser definido no modelo. Se a organização determinar que qualquer valor superior a US$ 1.000 precisa de aprovação, o modelo poderá atribuir automaticamente um aprovador.
Você pode definir o modelo para qualquer entidade. Todas as entidades secundárias da entidade primária herdam as regras definidas nos modelos de resposta do evento de risco. Definir um modelo economiza tempo e esforço necessários para definir as regras para cada entidade separadamente.
Para obter mais informações sobre como configurar a ingestão de eventos de risco, consulte o artigo KB0780985 na Now Support Base de conhecimento.
Associar eventos de risco semelhantes
Treine uma definição de solução de semelhança que usa aprendizado de máquina ativando o plug-in Governança, risco e conformidade: Inteligência preditiva. A solução permite que o sistema exiba eventos de risco semelhantes automaticamente.
O plug-in Governança, risco e conformidade: Inteligência preditiva usa Inteligência Artificial (IA) e Aprendizado de máquina (ML) para gerenciar os eventos de risco com mais eficiência. Você pode identificar eventos de risco semelhantes e agrupá-los para capturar e analisar o impacto real do evento de risco.
Por exemplo, em uma organização com operações em vários locais, as equipes de eventos de risco em diferentes locais podem estar trabalhando em tipos semelhantes de eventos de risco. Este desafio resulta em esforços duplicados para gerenciar os eventos de risco dentro da organização. Esta capacidade reduz o esforço manual na gestão de eventos de risco semelhantes e melhora a eficiência organizacional geral.
Você pode associar eventos de risco semelhantes somente quando o evento de risco principal está no estado Analisar. Além disso, o botão Associar evento de risco não está disponível para eventos de risco semelhantes que estão no estado Novo ou Rejeitado.
O administrador de aprendizado de máquina da plataforma (ml_admin) pode criar uma definição de solução e modificar uma existente. Você pode navegar até para atualizar a propriedade do evento de risco com o novo nome de definição de solução.