Risk Workspace para o gerente de risco operacional

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Os gerenciadores de risco operacional gerenciam os riscos operacionais, como perdas devido a erros, violações ou danos causados por pessoas, processos internos, sistemas ou eventos externos. Os riscos operacionais variam de pequenos, como o risco de perda devido a pequenos erros humanos, a grandes, como o risco de falência devido a fraude grave.

    Gerenciador de risco operacional

    Os gerentes de risco operacional fazem parte da equipe de risco operacional que gerencia a postura de risco da organização. A postura de risco é o perfil de risco atual de uma empresa. Como gerente de risco operacional, você deve executar as tarefas a seguir.
    Definir a estrutura de risco operacional
    Gerencie com eficácia os riscos operacionais de uma organização definindo uma estrutura robusta de gestão de riscos. Essa estrutura ajuda a identificar riscos e a definir a estrutura de controle para mitigar esses riscos. Uma estrutura de gestão de riscos consiste nos seguintes componentes:
    • Identificação de risco
    • Pontuação ou medição de risco
    • Redução de risco
    • Relatório e monitoramento de riscos
    Configurar bibliotecas
    Configure bibliotecas abrangentes fazendo o seguinte:
    • Criação de declarações de risco: uma declaração de risco é usada para registrar um risco de forma que todos possam chegar a um acordo comum sobre sua severidade ou prioridade relativa.
    • Criar objetivos de controle: um objetivo de controle define o objetivo ou a finalidade dos controles de redução de risco. Esses controles precisam de monitoramento contínuo.
    • Definição de classes de entidade, tipos de entidade e entidades: para obter mais informações sobre entidades, consulte Noções básicas sobre entidades.
    • Definir as entidades ascendentes e descendentes.
    A primeira etapa é configurar declarações de risco para que sua equipe tenha uma ideia específica do risco. Por exemplo, simplesmente chamar um risco de risco de segurança cibernética não é específico. Os riscos de segurança cibernética podem ter significados diferentes para pessoas diferentes. Portanto, uma declaração comum para definir a segurança cibernética é criada como uma declaração de risco. Para criar declarações de risco e sua hierarquia, defina claramente o impacto do risco, os ativos em risco e a origem do risco. Ao definir as declarações de risco e criar sua hierarquia, você pode garantir que as pontuações de risco sejam agregadas, fornecendo assim o status de risco completo.
    Realizar avaliações de risco periodicamente
    Realize as avaliações de risco anuais de acordo com as políticas da sua organização. Além disso, certifique-se de que o registro de risco seja atualizado e preciso. Crie escopos de avaliação de risco e programe avaliações. Para saber mais sobre registros de risco, consulte Registro de risco no Risk Workspace.
    Registrar e monitorar eventos de risco
    Eventos de risco são perdas financeiras e não financeiras potenciais ou reais, quase acidentes e ganhos que ocorrem dentro de uma organização. Para gerenciar os riscos com eficácia, é essencial monitorar eventos de risco, executar uma análise de causa raiz e rastrear as tarefas corretivas. As organizações usam eventos de risco para entender suas perdas e analisar áreas de melhoria para reduzir perdas adicionais. Você deve manter o registro de eventos de perda para capturar informações completas do evento e para sugerir controles adicionais para reduzir riscos no futuro.
    Definir os principais indicadores de risco
    Monitore a postura de risco da sua empresa continuamente. O monitoramento contínuo de riscos e controles envolve a identificação e a criação de indicadores-chave de risco e controle. Informações de suporte podem ser coletadas para esses indicadores por meio de coleta de dados automática ou tarefas manuais. Os resultados do indicador são usados para criar problemas para controles, sinalizar uma mudança na postura de risco e fornecer informações de suporte para atividades de auditoria e testes de controle. Se os limites do indicador forem violados, você deverá escalonar para as respectivas partes interessadas.
    Gerenciar problemas e incidentes
    Um problema é criado quando há uma mudança no ambiente, processo ou sistema que representa uma ameaça. Um problema requer uma ação para evitar um incidente ou perda. Um incidente é um resultado ou evento bem-sucedido com um impacto negativo. Como gerente de risco operacional, você pode exibir, criar e gerenciar problemas e incidentes. Garanta o acompanhamento, o fechamento adequado, a correção e o monitoramento de problemas e incidentes.
    Comunicar a postura de risco operacional
    Defina painéis para relatar dados de forma eficaz e precisa. Você deve criar os relatórios necessários que podem ser compartilhados com os executivos e o chefe da equipe de risco operacional. Os relatórios e painéis garantem que os resultados da avaliação agregada em toda a organização ajudem a identificar os principais riscos operacionais da empresa.
    A tabela a seguir lista as principais tarefas que você executa em sua função de gerente de risco operacional.
    Tabela 1. Tarefas de um gerente de risco operacional
    Atividade Tarefa
    Definir a estrutura de risco operacional
    Comunicar a postura de risco operacional
    Monitorar os incidentes e problemas críticos Exibir, criar e gerenciar problemas
    Definir os principais indicadores de risco Indicadores de risco, indicadores de controle e modelos de indicador
    Conduzir o processo de avaliação de risco anual
    Facilite o registro e a aprendizagem de eventos de perda
    Criar relatórios de risco agregado Relatórios na aplicação Risk Management
    A imagem a seguir mostra a exibição do gerenciador de risco operacional.
    Figura 1. Página inicial do gerenciador de risco operacional
    Página inicial do gerenciador de riscos operacionais.