Campos de apetite de risco no formulário de declaração de risco
Saiba mais sobre os campos de apetite de risco no formulário de declaração de risco. Use esses campos para definir o apetite de risco, avaliar todos os riscos possíveis e definir os limites para os riscos aceitáveis e inaceitáveis na aplicação Gestão de riscos.
Consulte a tabela a seguir para obter uma descrição dos valores de campos.
Nota:
Os campos de apetite de risco que aparecem no formulário da entidade dependem das propriedades de avaliação de risco avançadas que são definidas pelo administrador de risco.
| Campo | Descrição |
|---|---|
| Substituir apetite de risco qualitativo | Opção para substituir o apetite de risco qualitativo da declaração de risco primária. Por padrão, todas as declarações de risco herdam o apetite de risco da declaração de risco primária. Ao selecionar esta opção, você pode definir os valores de apetite de risco para a declaração de risco atual separadamente. Nota: Este campo é exibido somente quando há uma declaração de risco primária disponível para a declaração de risco atual. |
| Apetite qualitativo | Apetite de risco em escala numérica e termos de classificação. O apetite qualitativo é comparado à classificação de risco qualitativo para calcular o status do apetite qualitativo. Você pode definir o apetite qualitativo com base na escala de apetite definida pelo administrador de risco. As opções padrão são as seguintes:
Um administrador de risco pode mudar ou criar as escalas de apetite de risco com base no requisito da organização. Para obter mais informações, consulte Configurar uma escala de apetite de risco. Depois de definir o apetite qualitativo, você pode copiá-lo para os riscos descendentes e as declarações de risco. Nota: Um gerente de risco com a função sn_risk_advanced.qualitative_risk_appetite_reader só pode exibir o apetite qualitativo e os valores de tolerância qualitativa no formulário e em outros locais. |
| Apetite quantitativo | Apetite de risco em termos quantitativos. O apetite de risco quantitativo pode ser medido e expresso em valores monetários. O apetite quantitativo é a quantidade de perda que uma organização está disposta a arriscar. Por exemplo, uma organização decide ter US$ 10.000 (Dólares americanos) como um ativo sem desempenho de meta (NPA) para este ano, o que significa que a organização define US$ 10.000 (Dólares americanos) como o apetite de risco quantitativo. O apetite quantitativo é comparado com a expectativa de perda anual (ALE) para calcular o status do apetite quantitativo. Nota: Um gerente de risco com a função sn_risk_advanced.quantitative_risk_appetite_reader só pode exibir o apetite quantitativo e os valores de tolerância quantitativa no formulário e em outros locais. |
| Tolerância qualitativa | Tolerância de risco em escala numérica e termos de classificação. A tolerância de risco é o desvio padrão do apetite de risco definido. A tolerância qualitativa é comparada com a classificação de risco qualitativa para calcular o status de apetite qualitativo. A tolerância qualitativa deve ser maior do que o apetite qualitativo definido. Você pode definir a tolerância qualitativa com base na escala de apetite definida pelo administrador de risco. As opções padrão são as seguintes:
Um administrador de risco pode mudar ou criar as escalas de apetite de risco com base no requisito da organização. Para obter mais informações, consulte Configurar uma escala de apetite de risco. |
| Tolerância quantitativa | Tolerância de risco em termos quantitativos. A tolerância de risco é o desvio padrão do apetite de risco definido. A tolerância de risco quantitativa pode ser medida e expressa em valores monetários. Por exemplo, uma organização decide ter US$ 15.000 como ativo sem desempenho de destino (NPAs) para este ano. Isso significa que a organização define US$ 15.000 como a tolerância de risco quantitativa. A tolerância quantitativa é comparada com a expectativa de perda anual (ALE) para calcular o status de apetite quantitativo. Nota: A tolerância quantitativa deve ser maior do que o apetite quantitativo definido. |
| Declaração de apetite de risco | Declaração de apetite de risco que define a quantidade e os tipos de risco que uma organização está disposta a aceitar para atingir seus objetivos. Ele documenta o que a organização considera ameaças e suas estratégias de resposta. Essas declarações fornecem contexto adicional para entender o apetite de risco e ajudam a empresa a tomar decisões informadas sobre o risco. Por exemplo, "ACME Inc. não tem apetite para acesso não autorizado a sistemas e dados confidenciais e manterá controles fortes para atenuar ameaças externas contra sua infraestrutura de tecnologia. A ACME Inc. tem pouco apetite por perder a continuidade das operações de negócios devido a telecomunicações não confiáveis ou disponibilidade do sistema. O planejamento e a execução da resiliência corporativa devem estar alinhados com os objetivos estratégicos. A ACME Inc. tem um apetite moderado por soluções de tecnologia inovadora para atender às demandas do usuário em um ambiente em rápida mudança. A agência aplicará governança e disciplina apropriadas ao considerar e adotar novas tecnologias." |
| Próxima data de revisão | Data para atualizar os campos de apetite de risco e revisar a declaração de apetite de risco. Uma notificação por e-mail é enviada ao proprietário da declaração de risco antes da próxima data de revisão. Um administrador de risco pode programar a notificação por e-mail nas propriedades de avaliação de risco avançadas. Para obter mais informações, consulte Configurar um apetite de risco e tolerância em Advanced Risk. |
| Status do apetite de risco | |
| Metodologia de cálculo de status | Metodologia de avaliação de risco (RAM) cujos resultados agregados são usados para calcular o status de apetite de risco da declaração de risco. |
| Status de apetite qualitativo | Status de apetite qualitativo da declaração de risco. O status de apetite qualitativo é calculado comparando o apetite qualitativo definido com o apetite qualitativo que é mapeado para a classificação de risco final. Um administrador de risco pode mapear as escalas de apetite para os critérios de classificação de risco para o tipo de avaliação final na RAM. Nota:
A RAM selecionada no campo Metodologia para cálculo de status é considerada para o cálculo de status. Por exemplo, se você definir o apetite qualitativo como 2-Minimalista e a tolerância qualitativa como 4-Aberto, os seguintes status serão exibidos:
|
| Status de apetite quantitativo | Status de apetite quantitativo da declaração de risco. Os valores de expectativa de perda anual (ALE) são comparados com o apetite quantitativo definido para calcular esse status de apetite. Nota:
O valor de ALE agregado da RAM selecionado no campo Metodologia de cálculo de status é considerado para o cálculo de status. Por exemplo, se você definir o apetite quantitativo como $ 1.000 ( dólares americanos ) e a tolerância quantitativa como $ 1.500 ( dólares americanos ), os seguintes status serão exibidos:
|
| Status do apetite | Status geral de apetite. O status de apetite geral considera o pior cenário entre o status qualitativo e quantitativo. Por exemplo, se o status de apetite qualitativo estiver dentro do apetite e o status de apetite quantitativo estiver fora do apetite, o status de apetite geral estará fora do apetite. |