Acúmulo de pontuação de risco na avaliação de risco avançada

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Na Avaliação de risco avançada, as pontuações de risco são calculadas na hierarquia de declaração de risco, na hierarquia de entidade ou em uma combinação de ambas. Esses métodos permitem que as partes interessadas monitorem sua postura de risco e forneçam visibilidade da pontuação geral de risco agregado.

    Antes de entender o recurso de acúmulo, considere os seguintes pontos:
    • Cada entidade pode ter várias pontuações com base nas diferentes metodologias de avaliação de risco.
    • Somente as avaliações de risco no estado Monitorar contribuem para a pontuação de risco.
    • Cada metodologia de avaliação de risco pode ter uma fórmula diferente para calcular a pontuação qualitativa do acúmulo e a pontuação quantitativa do acúmulo. A fórmula é especificada na seção Configuraçõesde acúmulo no formulário de metodologia de avaliação de risco.
    • Sempre que o plug-in Advanced Risk é ativado, as pontuações de risco são acumuladas.

    Hierarquia de declaração de risco

    Com base nas avaliações, o sistema acumula automaticamente as pontuações de risco inerente, a Expectativa de Perda Anual (ALE), a pontuação de eficácia do controle, a pontuação de risco residual e a ALE em toda a hierarquia de declaração de risco para a metodologia selecionada​. Este acúmulo permite que os gerentes de risco monitorem sua postura de risco empresarial​.

    Hierarquia de entidade

    Assim como a hierarquia de declaração de risco, o sistema também acumula automaticamente as pontuações de risco e os valores de ALE na hierarquia da entidade para uma metodologia de avaliação de risco​. Este acúmulo permite que o proprietário da entidade monitore a postura de risco da entidade. Os acúmulos são feitos usando as seguintes fórmulas:
    • Soma
    • Média
    • Máximo(a)
    • Mínimo(a)

    Hierarquia de entidade e declaração de risco

    Usando o relatório Gerenciar risco agregado, os clientes podem definir dimensões de relatório adicionais nas quais desejam monitorar a postura de risco de uma entidade. Por exemplo, se você quiser entender um risco relacionado a fraudes internas para bancos de varejo, poderá definir essa dimensão de relatório e monitorar o risco.

    Mudanças nos relatórios e no método de acúmulo de risco após a migração para a Avaliação de risco avançada

    Para utilizar o novo cálculo de pontuação de acúmulo, o administrador de risco, com a função sn_risk.admin, deve primeiro habilitar a propriedade Migrate to Advanced Risk Assessments navegando até Avaliação de Advanced Risk > Administração > Propriedades. Esta propriedade não está habilitada por padrão.
    Nota:
    É fundamental observar que, ao habilitar a propriedade mencionada, todas as personalizações no painel de visão geral de risco serão ocultadas. Entre em contato com ServiceNow para obter assistência. Além disso, as seguintes propriedades em risco não ficam ocultas quando você migra para o acúmulo de risco avançado:
    • Comparar tolerância de risco com base em
    • Comparar pontuação de risco calculada com
    Quando os clientes migram para Advanced Risk, os seguintes relatórios ficam ocultos da exibição do usuário:
    • Relatório de Risco Agregado
    • Exposição por Entidade
    • Exposição por declaração de risco
    No painel Visão geral de risco, as seguintes guias estão ocultas:
    • Status de tolerância da entidade
    • Status da Tolerância do Risco
    • Informações agregadas da entidade
    • Informações de Risco Agregado
    No Relatório de risco agregado, os seguintes módulos estão visíveis e mostram as pontuações de risco acumuladas:
    • Agregação por declarações de risco
    • Agregação por entidades
    • Entidade por declarações de risco
    Quando você migra para a avaliação de risco avançada, os valores de pontuação de risco individual não são acumulados para fornecer a pontuação de risco. Em vez disso, os valores da avaliação de risco avançada são considerados. Por exemplo, para uma entidade, no formulário Entidade, a seção Acúmulo e tolerância de risco não é exibida. O mesmo se aplica a qualquer declaração de risco. Em vez disso, uma lista relacionada chamada Risco agregado é exibida. A lista relacionada Risco agregado contém os seguintes valores derivados de várias avaliações de risco:
    • Metodologia de avaliação de risco
    • Classificação residual
    • Classificação inerente
    • Eficácia do controle
    • ALE residual
    • ALE inerente
    • Avaliações de risco que contribuem
    • Status do acúmulo de risco