Campos de apetite de risco no formulário de risco

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • Saiba mais sobre os campos de apetite de risco no formulário Risco. Use esses campos para definir o apetite de risco, avaliar todos os riscos possíveis e definir os limites para riscos aceitáveis e inaceitáveis na aplicação Gestão de riscos.

    Consulte a tabela a seguir para obter uma descrição dos valores de campos.

    Nota:
    Os campos de apetite de risco que aparecem no formulário da entidade dependem das propriedades avançadas de avaliação de risco definidas pelo administrador de risco.
    Tabela 1. Campos de apetite de risco no formulário de risco
    Campo Descrição
    Substituir apetite de risco qualitativo Opção para substituir o apetite de risco qualitativo da declaração de risco. Por padrão, todos os riscos herdam o apetite de risco da declaração de risco no formulário de risco. Ao selecionar esta opção, você pode definir os valores de apetite de risco para o risco atual separadamente.
    Nota:
    Este campo aparece somente quando há uma declaração de risco associada disponível para o risco atual.
    Justificativa para substituição Motivo para substituir os valores qualitativos de apetite de risco da declaração de risco no risco atual. Essas informações ajudam o gerente de risco a entender a necessidade de negócio da substituição.
    Nota:
    Este campo aparece somente quando a opção Substituir apetite de risco qualitativo está selecionada.
    Apetite qualitativo Apetite de risco em escala numérica e termos de classificação. O apetite qualitativo é comparado com a classificação de risco qualitativa para calcular o status do apetite qualitativo. Você pode definir o apetite qualitativo com base na escala de apetite definida pelo administrador de risco. As opções padrão são as seguintes:
    • 1 - Reverso
    • 2 - Minimalista
    • 3 - Cauteloso
    • 4 - Aberto
    • 5 - Ávido

    Um administrador de risco pode mudar ou criar as escalas de apetite de risco com base no requisito da organização. Para obter mais informações, consulte Configurar uma escala de apetite de risco.

    Nota:
    Um usuário de risco e leitor de risco com a função sn_risk_advanced.qualitative_risk_appetite_reader só pode exibir o apetite qualitativo e os valores de tolerância qualitativos no formulário e em outros locais.
    Apetite quantitativo Apetite de risco em termos quantitativos. O apetite de risco quantitativo pode ser medido e expresso em valores monetários. O apetite quantitativo é a quantidade de perda que uma organização está disposta a arriscar. Por exemplo, uma organização decide ter US$ 10.000 (Dólares norte-americanos) como o ativo sem desempenho de meta (NPA) para este ano, o que significa que a organização define US$ 10.000 (Dólares norte-americanos) como o apetite de risco quantitativo.

    O apetite quantitativo é comparado com a expectativa de perda anual (ALE) para calcular o status do apetite quantitativo.

    Nota:
    Um usuário de risco e leitor de risco com a função sn_risk_advanced.quantitative_risk_appetite_reader só pode exibir o apetite quantitativo e os valores de tolerância quantitativa no formulário e em outros locais.
    Tolerância qualitativa Tolerância de risco em escala numérica e termos de classificação. A tolerância de risco é o desvio padrão do apetite de risco definido. A tolerância qualitativa é comparada com a classificação de risco qualitativa para calcular o status de apetite qualitativo. A tolerância qualitativa deve ser maior do que o apetite qualitativo definido. Você pode definir a tolerância qualitativa com base na escala de apetite definida pelo administrador de risco. As opções padrão são as seguintes:
    • 1 - Reverso
    • 2 - Minimalista
    • 3 - Cauteloso
    • 4 - Aberto
    • 5 - Ávido

    Um administrador de risco pode mudar ou criar as escalas de apetite de risco com base no requisito da organização. Para obter mais informações, consulte Configurar uma escala de apetite de risco.
    Tolerância quantitativa Tolerância de risco em termos quantitativos. A tolerância de risco é o desvio padrão do apetite de risco definido. A tolerância de risco quantitativa pode ser medida e expressa em valores monetários. Por exemplo, uma organização decide ter US$ 15.000 (Dólares norte-americanos) como um Ativo sem desempenho de meta (NPA) para este ano, o que significa que a organização define US$ 15.000 (Dólares norte-americanos) como a tolerância de risco quantitativa.

    A tolerância quantitativa é comparada com a expectativa de perda anual (ALE) para calcular o status de apetite quantitativo.

    Nota:
    A tolerância quantitativa deve ser maior do que o apetite quantitativo definido.
    Declaração de apetite de risco Declaração de apetite de risco que define a quantidade e os tipos de risco que uma organização está disposta a aceitar para atingir seus objetivos. Ele documenta o que a organização considera como ameaças e suas estratégias de resposta. Essas declarações fornecem contexto adicional para entender o apetite de risco e ajudam a empresa a tomar decisões informadas sobre o risco. Por exemplo, "A ACME Inc. não tem apetite para acesso não autorizado a sistemas e dados confidenciais e manterá controles rígidos para mitigar ameaças externas contra sua infraestrutura de tecnologia. A ACME Inc. tem pouco apetite para perder a continuidade das operações de negócios devido a telecomunicações ou disponibilidade do sistema não confiáveis. O planejamento e a execução da resiliência corporativa devem estar alinhados com os objetivos estratégicos. A ACME Inc. tem um apetite moderado por soluções de tecnologia inovadora para atender às demandas do usuário em um ambiente em rápida mudança. A agência exercerá governança e disciplina apropriadas ao considerar e adotar novas tecnologias”.
    Status do apetite de risco
    Status de apetite qualitativo Status de apetite qualitativo do risco. O status do apetite qualitativo é calculado comparando o apetite qualitativo definido com o apetite qualitativo que está mapeado para a classificação de risco final. Um administrador de risco pode mapear as escalas de apetite para os critérios de classificação de risco para o tipo de avaliação final na Metodologia de avaliação de risco (RAM).
    Nota:
    A RAM primária definida na entidade associada é considerada para o cálculo do status.
    Por exemplo, se você definir o apetite qualitativo como 2-Minimalista e a tolerância qualitativa como 4-Aberto, os seguintes status serão exibidos:
    • Para uma classificação de risco qualitativa de 1- Averso ou 2-Minimalista, o status do apetite está dentro do apetite.
    • Para uma classificação de risco qualitativa de 3-Cauteloso ou 4-Aberto, o status do apetite está fora do apetite.
    • Para uma classificação de risco qualitativa de 5-Hungry, o status do apetite está fora da tolerância.
    Status de apetite quantitativo Status de apetite quantitativo do risco. Os valores de expectativa de perda anual (ALE) são comparados com o apetite quantitativo definido para calcular esse status de apetite.
    Nota:
    O valor de ALE de avaliação de risco da RAM primária que está definido na entidade associada é considerado para o cálculo do status.
    Por exemplo, se você definir o apetite quantitativo como $ 1.000 (Dólar americano) e a tolerância quantitativa como $ 1.500 (Dólar americano), os seguintes status serão exibidos:
    • Para ALE igual ou inferior a US$ 1.000, o status do apetite está dentro do apetite.
    • Para intervalos de ALE de US$ 1.001 a US$ 1.500 (Dólares), o status do apetite está fora do apetite.
    • Para ALE superior a US$ 1.500, o status do apetite está fora da tolerância.
    Status do apetite Status geral do apetite. O status de apetite geral considera o pior cenário entre o status qualitativo e quantitativo. Por exemplo, se o status de apetite qualitativo estiver dentro do apetite e o status de apetite quantitativo estiver fora do apetite, o status de apetite geral estará fora do apetite.