Campos de apetite de risco no formulário de risco

Governança, risco e conformidade de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Governança, risco e conformidade de Washington DC

ft:clusterId

grc

bundleId

grc

workflow

Technology

Campos de apetite de risco no formulário de risco

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

6 min. de leitura

Saiba mais sobre os campos de apetite de risco no formulário Risco. Use esses campos para definir o apetite de risco, avaliar todos os riscos possíveis e definir os limites para riscos aceitáveis e inaceitáveis na aplicação Gestão de riscos.

Consulte a tabela a seguir para obter uma descrição dos valores de campos.

Nota:

Os campos de apetite de risco que aparecem no formulário da entidade dependem das propriedades de avaliação de risco avançadas definidas pelo administrador de risco.

Tabela 1. Campos de apetite de risco no formulário de risco
Campo	Descrição
Substituir apetite de risco qualitativo	Opção para substituir o apetite de risco qualitativo da declaração de risco. Por padrão, todos os riscos herdam o apetite de risco da declaração de risco no formulário de risco. Ao selecionar esta opção, você pode definir os valores de apetite de risco para o risco atual separadamente. Nota: Este campo é exibido somente quando há uma declaração de risco associada disponível para o risco atual.
Justificativa para substituição	Motivo para substituir os valores de apetite de risco qualitativo da declaração de risco no risco atual. Essas informações ajudam o gerente de risco a entender a necessidade comercial da substituição. Nota: Este campo é exibido somente quando a opção Substituir apetite de risco qualitativo é selecionada.
Apetite qualitativo	Apetite de risco em escala numérica e termos de classificação. O apetite qualitativo é comparado à classificação de risco qualitativo para calcular o status do apetite qualitativo. Você pode definir o apetite qualitativo com base na escala de apetite definida pelo administrador de risco. As opções padrão são as seguintes: 1 - Reverso 2 - Minimalista 3 - Cauteloso 4 - Aberto 5 - Ávido Um administrador de risco pode mudar ou criar as escalas de apetite de risco com base no requisito da organização. Para obter mais informações, consulte Configurar uma escala de apetite de risco. Nota: Um usuário de risco e um leitor de risco com a função sn_risk_advanced.qualitative_risk_appetite_reader só podem exibir o apetite qualitativo e os valores de tolerância qualitativa no formulário e em outros locais.
Apetite quantitativo	Apetite de risco em termos quantitativos. O apetite de risco quantitativo pode ser medido e expresso em valores monetários. O apetite quantitativo é a quantidade de perda que uma organização está disposta a arriscar. Por exemplo, uma organização decide ter US$ 10.000 (Dólares americanos) como o ativo sem desempenho de meta (NPA) para este ano, o que significa que a organização define US$ 10.000 (Dólares americanos) como o apetite de risco quantitativo. O apetite quantitativo é comparado com a expectativa de perda anual (ALE) para calcular o status do apetite quantitativo. Nota: Um usuário de risco e leitor de risco com a função sn_risk_advanced.quantitative_risk_appetite_reader só pode exibir o apetite quantitativo e os valores de tolerância quantitativa no formulário e em outros locais.
Tolerância qualitativa	Tolerância de risco em escala numérica e termos de classificação. A tolerância de risco é o desvio padrão do apetite de risco definido. A tolerância qualitativa é comparada com a classificação de risco qualitativa para calcular o status de apetite qualitativo. A tolerância qualitativa deve ser maior do que o apetite qualitativo definido. Você pode definir a tolerância qualitativa com base na escala de apetite definida pelo administrador de risco. As opções padrão são as seguintes: 1 - Reverso 2 - Minimalista 3 - Cauteloso 4 - Aberto 5 - Ávido Um administrador de risco pode mudar ou criar as escalas de apetite de risco com base no requisito da organização. Para obter mais informações, consulte Configurar uma escala de apetite de risco.
Tolerância quantitativa	Tolerância de risco em termos quantitativos. A tolerância de risco é o desvio padrão do apetite de risco definido. A tolerância de risco quantitativa pode ser medida e expressa em valores monetários. Por exemplo, uma organização decide ter US$ 15.000 (Dólares americanos) como um ativo sem desempenho de destino (NPA) para este ano, o que significa que a organização define US$ 15.000 (Dólares americanos) como a tolerância de risco quantitativa. A tolerância quantitativa é comparada com a expectativa de perda anual (ALE) para calcular o status de apetite quantitativo. Nota: A tolerância quantitativa deve ser maior do que o apetite quantitativo definido.
Declaração de apetite de risco	Declaração de apetite de risco que define o valor e os tipos de risco que uma organização está disposta a aceitar para atingir seus objetivos. Ele documenta o que a organização considera ameaças e suas estratégias de resposta. Essas declarações fornecem contexto adicional para entender o apetite de risco e ajudam a empresa a tomar decisões informadas sobre o risco. Por exemplo, "ACME Inc. não tem apetite para acesso não autorizado a sistemas e dados confidenciais e manterá controles fortes para atenuar ameaças externas contra sua infraestrutura de tecnologia. A ACME Inc. tem pouco apetite por perder a continuidade das operações de negócios devido a telecomunicações não confiáveis ou disponibilidade do sistema. O planejamento e a execução da resiliência corporativa devem estar alinhados com os objetivos estratégicos. A ACME Inc. tem um apetite moderado por soluções de tecnologia inovadora para atender às demandas do usuário em um ambiente em rápida mudança. A agência aplicará governança e disciplina apropriadas ao considerar e adotar novas tecnologias."
Status do apetite de risco
Status de apetite qualitativo	Status de apetite qualitativo do risco. O status de apetite qualitativo é calculado comparando o apetite qualitativo definido com o apetite qualitativo que é mapeado para a classificação de risco final. Um administrador de risco pode mapear as escalas de apetite para os critérios de classificação de risco para o tipo de avaliação final na metodologia de avaliação de risco (RAM). Nota: A RAM primária definida na entidade associada é considerada para o cálculo do status. Por exemplo, se você definir o apetite qualitativo como 2-Minimalista e a tolerância qualitativa como 4-Aberto, os seguintes status serão exibidos: Para uma classificação de risco qualitativa de 1- Reverso ou 2-Minimalista, o status do apetite está dentro do apetite. Para uma classificação de risco qualitativa de 3-Cauteloso ou 4-Aberto, o status do apetite está fora do apetite. Para uma classificação de risco qualitativa de 5-Hungry, o status do apetite está fora da tolerância.
Status de apetite quantitativo	Status de apetite quantitativo do risco. Os valores de expectativa de perda anual (ALE) são comparados com o apetite quantitativo definido para calcular esse status de apetite. Nota: O valor de ALE de avaliação de risco da RAM primária definido na entidade associada é considerado para o cálculo de status. Por exemplo, se você definir o apetite quantitativo como $ 1.000 ( dólares americanos ) e a tolerância quantitativa como $ 1.500 ( dólares americanos ), os seguintes status serão exibidos: Para ALE igual ou inferior a US$ 1.000, o status do apetite está dentro do apetite. Para ALEs que variam de US$ 1.001 a US$ 1.500, o status do apetite está fora do apetite. Para ALEs superiores a US$ 1.500, o status de apetite está fora da tolerância.
Status do apetite	Status geral de apetite. O status de apetite geral considera o pior cenário entre o status qualitativo e quantitativo. Por exemplo, se o status de apetite qualitativo estiver dentro do apetite e o status de apetite quantitativo estiver fora do apetite, o status de apetite geral estará fora do apetite.