Analisar um evento de risco

Governança, risco e conformidade de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Governança, risco e conformidade de Washington DC

ft:clusterId

grc

bundleId

grc

workflow

Technology

Analisar um evento de risco

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

7 min. de leitura

Analise os eventos de risco enviados pelo usuário para determinar se o evento de risco é válido e precisa de processamento adicional.

Antes de Iniciar

Função necessária: sn_risk.manager

Por Que e Quando Desempenhar Esta Tarefa

Ao analisar um evento de risco, você adiciona detalhes mais relevantes ao evento de risco enviado. Durante a análise, você pode rejeitar o evento se o evento de risco não parecer ser um evento de risco real ou solicitar mais informações se as informações forem insuficientes.

Procedimento

Navegar até Todos > Eventos de risco > Todos os Eventos e abra o evento de risco que você deseja analisar.
Como alternativa, você também pode navegar até Eventos de risco > Novos Eventos.

No formulário, revise os campos e edite-os conforme necessário.

Tabela 1. Formulário de evento de risco
Campo	Descrição
Nome	Nome do evento de risco. Edite o nome do risco, se necessário, para fornecer um nome mais intuitivo.
Número	Número do evento de risco. Esse campo é definido automaticamente.
Descoberto por	A pessoa que descobriu o evento de risco. Edite o campo Descoberto por, se necessário.
Aberto por	Pessoa que criou o evento.
Entidade primária	Entidade que suporta a perda. Esta entidade está visível para a gestão de relatórios.
Grupo responsável	Grupo responsável por monitorar o evento até o fechamento.
Proprietário	A pessoa responsável pelo evento de risco. Um gerente de risco pode ser um proprietário de evento. Se o grupo responsável for especificado, os proprietários serão filtrados do grupo responsável.
Estado	Estado do evento de risco. Esse campo é definido automaticamente.
Subestado	Subestado do evento. Esse campo é definido automaticamente.
Tipo de evento	Tipo de evento. Você pode editar o tipo de evento, se necessário. Por exemplo, se durante a análise você observar que o tipo de evento não é um impacto financeiro, você pode editar a entrada.
Subtipo	Subtipo de evento. Você pode editar o subtipo, se necessário. Por exemplo, se durante a análise você observar que o tipo de evento não é um evento real, mas um evento potencial, você pode editar a entrada.
Categoria	Categoria do evento. Você pode editar a categoria para aplicar uma das seguintes opções: Pessoal: por exemplo, qualquer dano físico causado a um funcionário. Jurídico: por exemplo, um funcionário é encontrado realizando negócios que são um conflito de interesses. Segurança da informação: por exemplo, um roubo ou falha do sistema. Recursos Humanos: por exemplo, ações confidenciais de um funcionário contra outro funcionário.
Aprovadores	A pessoa que aprova o evento de risco. Qualquer usuário com a função sn_risk.user pode aprovar o evento de risco.
Centro de custos	Número da conta correspondente da entidade.
Descrição	Descrição detalhada do evento neste campo.
Datas
Data da ocorrência	Dia, mês e ano exatos em que o evento ocorreu. Por exemplo, uma hipoteca foi emprestada contra uma propriedade que não cumpria os regulamentos de construção em 12 de agosto de 2019.
Data da descoberta	Data em que o evento foi descoberto ou notado pela primeira vez. Por exemplo, a hipoteca foi descoberta em 24 de agosto de 2019.
Data do primeiro reconhecimento	Data em que o evento foi reconhecido pela primeira vez e inserido no livro de contas. Por exemplo, as entradas de perda foram inseridas no livro de contas da empresa em 26 de agosto de 2019.
Estimativas de Lucro/Perdas
Perda esperada	Valor da perda esperada. A perda esperada é a média ponderada da probabilidade de todas as perdas possíveis. Este valor é baseado no julgamento do usuário sobre o valor esperado que a organização pode perder.
Perda potencial	Valor esperado como uma possível perda devido ao evento de risco. Este valor é a perda máxima que uma entidade pode incorrer devido à perda do evento de risco.
Análise do Evento
Causa	Motivo primário pelo qual o evento de risco ocorreu.
Descrição da causa	Breve descrição sobre o motivo pelo qual o evento de risco ocorreu.
Consequência	Consequência do evento de risco. Por exemplo: multas regulatórias podem ser impostas como resultado do evento de risco.
Ações tomadas	Ações corretivas que foram tomadas para resolver o problema. Este é o registro inicial do evento.
Risco de Crédito/Mercado
Evento de limite	Opção para um evento de limite. Um evento de limite é um evento de risco operacional que leva a uma consequência, como uma perda financeira em outra categoria de risco.
Tipo de risco externo	Crédito: risco de crédito é a possibilidade de uma perda resultante da falha de um mutuário em pagar um empréstimo ou cumprir obrigações contratuais. Por exemplo, quando os mutuantes oferecem cartões de crédito ou empréstimos, existe o risco de o mutuário não pagar o empréstimo. Mercado: risco de mercado é a possibilidade de um investidor incorrer em perdas devido a fatores que afetam o desempenho dos mercado financeiros nos quais o investidor está envolvido. Por exemplo, uma recessão pode afetar todo o mercado.
Referência de risco externo	ID da reconciliação no livro de contas. Especifique os IDs para fins de reconciliação. Os sistemas de risco de crédito e de mercado são diferentes.
Classificação Adicional
Usado na modelagem	Opção para compartilhar esses registros de evento de risco com sistemas externos nos quais eles desejam executar análises avançadas usando técnicas de simulação, como a simulação de Monte Carlo.
Recuperação rápida total	Perda total recuperada. Selecione esta opção se a perda total for recuperada em um curto período e não afetar a organização. Nota: Geralmente, uma duração curta se refere a cinco dias úteis, mas esse valor pode ser configurado de acordo com seus requisitos.
Ganho financeiro	Esta opção será selecionada automaticamente se o evento de risco atender a uma das condições a seguir. O evento de risco é um evento potencial e o campo Perda esperada ou o campo Perda potencial tem um valor negativo por causa do ganho. O evento de risco é um evento real e o campo Perda líquida tem um valor negativo.
Quase acidente	Esta opção pode ser modificada ou definida automaticamente com base no tipo de evento. Se o subtipo de evento for Reale a opção Recuperação rápida total estiver selecionada, a opção Quase acidente será selecionada automaticamente.
Motivo para quase acidente	Motivo que impediu o evento de risco de incorrer na perda. Se o tipo de evento for Potencial, selecione a opção Quase acidente e, no campo Motivo do quase acidente, insira o motivo pelo qual o evento foi um quase acidente
Confidencialidade
Nota: Esta seção só é exibida quando: A propriedade sn_grc.enable_record_confidentiality está ativada nas propriedades do GRC. O evento de risco está no estado Novo ou Analisar
Confidencial	Opção para marcar o registro do evento de risco como confidencial.
Usuários permitidos	Usuários que podem exibir o evento de risco. Nota: Por padrão, o proprietário do evento de risco e o usuário conectado são adicionados à lista de usuários confidenciais.
Grupos permitidos	Grupos que podem exibir o evento de risco.
Resumo
Para entender como os valores nesta seção aparecem, consulte o exemplo fornecido após esta etapa.
Valor direto	A soma agregada de todas as perdas diretas. Esse campo é definido automaticamente.
Custo adicional	A soma agregada de todos os custos adicionais. Esse campo é definido automaticamente.
Perda bruta	Soma de todas as perdas diretas, valores indiretos e custos adicionais. Esse campo é definido automaticamente.
Perda líquida	O valor líquido da perda. Esse campo é definido automaticamente.
Valor indireto	A soma agregada de todas as perdas indiretas. Esse campo é definido automaticamente.
Valor de recuperação rápida	A soma agregada do valor que foi recuperado rapidamente. Esse campo é definido automaticamente.
Valor recuperado	O valor a ser recuperado para o evento de risco. Esse campo é definido automaticamente.
Impacto não financeiro	Impacto do evento quando ele não tem uma perda monetária. As opções são: Nenhum(a) Baixo(a) Média Alto
Atividade
Comentários adicionais	Forneça comentários adicionais que você possa ter sobre o evento de risco.
Anotações de trabalho	Opção para fornecer anotações de trabalho para referência. As anotações de trabalho não ficam visíveis para o criador do evento de risco.

Os valores na seção Resumo, os valores nos campos são calculados na lista relacionada Impactos do evento. Por exemplo, considere que uma empresa tem um foco de incêndio. Este evento pode resultar em vários impactos diretos e indiretos, como perda de informações e negócios.

Se você inserir o valor de um impacto direto como $ 2.000, o campo Valor direto refletirá o mesmo valor. Se você inserir dois valores indiretos, cada um com um valor de $ 300 e $ 500 respectivamente, o campo Valor indireto refletirá um valor de $ 800.

Se uma agência externa for contratada para lidar com a causa raiz do foco de incêndio, o custo incorrido refletirá um custo adicional.

Se a empresa conseguiu recuperar uma parte do custo do evento em cinco dias úteis, o campo Valor de recuperação rápida refletirá o mesmo valor.

O campo Perda bruta reflete a perda total sofrida pelo evento.

As taxas de conversão de moeda afetam os valores exibidos na lista relacionada Resumo. Por exemplo, se você inserir um valor de 300 yen japonês como o valor de recuperação, verá o valor no valor simultâneo de USD 2756 na lista relacionada Resumo. Esta conversão ocorre porque as taxas de conversão de moeda são aplicadas a partir da tabela Taxa de câmbio. Para obter mais informações sobre como os valores na tabela de taxa de câmbio são calculados, consulte Usar suas próprias taxas de conversão de moeda.

Para enviar o evento de risco para aprovação, clique em Solicitar aprovação.