Hierarquia de risco e pontuação
Começando com Nova York, os gerentes de risco podem criar hierarquias que incluem diferentes tipos de risco (risco operacional, risco de TI ou risco estratégico). Depois que os riscos subjacentes são avaliados, as pontuações de risco são acumuladas automaticamente na hierarquia de declaração de risco, fornecendo uma melhor tomada de decisão tática e estratégica.
Hierarquia de risco
Os gerentes e administradores de risco criam e exibem hierarquias no formulário de declaração de risco:
- Definir uma declaração de risco primário usando o campo Primário
- Adicionar declarações de risco secundárias usando a lista relacionada Declarações de risco
Nota:
Os usuários de risco podem exibir as hierarquias estabelecidas pelos gerentes e administradores.
Dependendo das áreas de risco, diferentes pessoas na organização possuem e gerenciam seus próprios riscos. No entanto, as pontuações de risco de nível superior levam em conta a pontuação de todos os riscos abaixo dela. Portanto, gerenciar todas as diferentes áreas de risco em um local central fornece uma visão integrada da postura de risco total de suas organizações.
Converter pontuações de risco quantitativas em valores qualitativos
O status de tolerância e a pontuação calculada são baseados na expectativa de perda anual calculada (ALE) dos riscos subjacentes:
- Soma do ALE calculado
- ALE médio calculado
- ALE máximo calculado
- ALE mínimo calculado
Nota:
Somente os riscos no estado Monitor podem contribuir para as pontuações da declaração de risco.