Criar uma declaração de risco no Risk Workspace
Crie declarações de risco para agrupar riscos em categorias gerenciáveis.
Antes de Iniciar
Função necessária: sn_risk.admin
Por Que e Quando Desempenhar Esta Tarefa
Nota:
Quando qualquer um dos seguintes campos de declaração de risco muda: Nome, Descrição, Referência, Categoria, Tipo, Classificação e Certificação, todos os controles e riscos associados são atualizados e seu estado é definido novamente como Rascunho. Todas as avaliações de risco associadas também são canceladas.
Procedimento
- Navegar até Todos > Espaço de risco > Biblioteca > Declarações de risco.
- Clique em Nova.
-
No formulário, preencha os campos.
Tabela 1. Formulário de declaração de risco Campo Descrição Nome Nome da declaração de risco. Descrição Descrição da declaração de risco. Primário Declaração de risco primária. Você pode definir a hierarquia usando este campo. Estrutura Estrutura à qual esta declaração de risco está associada. Nota:Este campo será exibido somente se a propriedade Migrate to Advanced Risk Assessment estiver habilitada. Para obter mais informações, consulte Acúmulo de pontuação de risco na avaliação de risco avançadaCategoria Categoria da declaração de risco. As opções são: - Jurídico
- Financeiro
- Operacional
- Reputacional
- Jurídico/Regulatório
- Crédito
- Mercado
- TI
- Projeto
Nível Nível no qual a declaração de risco é criada. Por exemplo, se a declaração de risco tiver um primário e um avô, o nível desta nova declaração de risco será 3. Avaliação Modelo de avaliação de risco a ser atribuído a esta declaração de risco. Um modelo de avaliação é um questionário usado para avaliar um risco. Nota:Este campo aparece quando você usa o risco clássico com a habilitação da propriedade de risco avançado.Regra do grupo de problemas Regra de grupo de problemas atribuída a esta declaração de risco para geração de relatórios. A finalidade da regra de grupo de problemas é agrupar problemas semelhantes em um problema primário com base nas condições definidas na regra. Este recurso permite que você trabalhe em problemas semelhantes de uma só vez e feche o problema primário depois de resolvido, o que fechará todos os problemas secundários. Informações adicionais Informações adicionais para esta declaração de risco. - Para preencher os campos da seção de apetite de risco, consulte Definir o apetite de risco para uma declaração de risco.
-
Se você estiver usando o risco clássico, na seção Pontuações padrão, preencha os campos.
Campo Descrição SLE inerente Expectativa de perda única (SLE) é o valor monetário esperado da ocorrência de um risco em um ativo se não houver controles para verificar o evento. SLE residual Valor monetário esperado da ocorrência de um risco em um ativo se houver controles para verificar o evento. ARO inerente A taxa anualizada de ocorrência (ARO) é uma frequência estimada da ocorrência da ameaça em um ano. A ARO é usada para calcular a expectativa de perda anualizada (ALE). O valor neste campo indica a probabilidade de o evento ocorrer se não houver controles para verificar o evento. ARO residual O valor neste campo indica a probabilidade de o evento ocorrer se houver controles para verificar o evento. -
Se você estiver usando o risco clássico com o plug-in de risco avançado ativado, na seção Acúmulo e tolerância de risco, preencha os campos.
Campo Descrição ALE esperado ALE se refere ao produto do ARO e do SLE. A ALE esperada é o valor esperado da ALE para a declaração de risco. Insira a moeda e o valor da ALE esperada. Nota:Este valor deve ser menor ou igual ao ALE máximo aceitável.Soma do ALE calculado Este cálculo é baseado na soma do ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias. ALE máximo calculado Este cálculo é baseado no máximo do ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias. ALE máximo aceitável Valor limite para a ALE da declaração de risco. Nota:Este valor deve ser maior ou igual à ALE esperada. Este valor tem um impacto no campo Status de tolerância.ALE médio calculado Este cálculo é baseado na média do ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias. ALE mínimo calculado Este cálculo se baseia no mínimo da ALE calculada de todos os riscos subjacentes da declaração de risco e de suas declarações de risco secundárias. Status de Tolerância Status de risco geral. Este campo aparece quando os outros campos da ALE são preenchidos. Pontuação calculada A pontuação correspondente para a ALE calculada: - Baixo
- Média
- Alta
-
Na seção Categorização do Basel, selecione Hierarquia de categorias do Basel.
As categorias do Basel são as seguintes:
- Fraude interna: apropriação indébita de ativos, evasão fiscal, marcação incorreta intencional de posições, suborno.
- Fraude externa: roubo de informações, danos causados por hackers, roubo de terceiros e falsificação.
- Práticas de emprego e segurança no local de trabalho: discriminação, compensação dos trabalhadores, saúde e segurança do funcionário.
- Clientes, produtos e prática de negócios: manipulação de mercado, antitruste, comércio impróprio, defeitos de produto, violações, rotatividade de conta.
- Danos a ativos físicos: desastres naturais, roubos, vandalismo.
- Interrupção de negócios e falhas de sistemas: interrupções de serviços públicos, falhas de software, falhas de hardware.
- Execução, entrega e gestão de processos: erros de entrada de dados, erros de contabilidade, relatórios obrigatórios com falha, perda negligente de ativos do cliente.
- Clique em Salvar.
-
Para adicionar tipos de entidade, clique na lista relacionada Tipos de entidade.
- Clique em Adicionar.
- Selecione os tipos de entidade a serem adicionados.
- Clique em Adicionar.
-
Para adicionar outras entidades, clique na lista relacionada Entidades adicionais.
- Clique em Adicionar.
- Selecione as entidades a serem adicionadas.
- Clique em Adicionar.
- Clique em Salvar.