Criar uma declaração de risco

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Os gerentes de risco criam declarações de risco para agrupar riscos em categorias gerenciáveis.

    Antes de Iniciar

    Função necessária: sn_risk.manager

    Procedimento

    1. Navegar até Todos > Risco > Biblioteca de Riscos > Declarações de Risco.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Nota:
      Quando qualquer um dos seguintes campos de declaração muda: Nome, Descrição, Referência, Categoria, Tipo, Classificação e Certificação, todos os controles e riscos associados são atualizados e seu estado é definido novamente como Rascunho.
      Tabela 1. Formulário de declaração de risco
      Campo Descrição
      Nome Nome da declaração de risco.
      Primário Declaração de risco primária.
      Estrutura Estrutura à qual esta declaração de risco está associada.
      Categoria Escolha uma categoria.
      • Jurídico
      • Financeiro
      • Operacional
      • Reputacional
      • Jurídico/Regulatório
      • Crédito
      • Mercado
      • TI
      Avaliação Modelo de avaliação de risco a ser atribuído a esta declaração de risco. Um modelo de avaliação é um questionário usado para avaliar um risco.
      Descrição Descrição da declaração de risco.
      Informações adicionais Informações adicionais para esta declaração de risco.
      Nota:
      As seleções de pontuação padrão precisas são importantes para normalizar o risco em toda a organização.
    4. Para preencher os campos da seção de apetite de risco, consulte Definir o apetite de risco para uma declaração de risco.
    5. Clique na lista relacionada Pontuações padrão e preencha os campos no formulário, conforme apropriado.
      Tabela 2. Formulário de pontuações padrão
      Campo Descrição
      SLE inerente Impacto que o evento tem na organização se não houver controles para verificar o evento.
      SLE residual Impacto que o evento tem na organização se houver controles para verificar o evento.
      ARO inerente Probabilidade de o evento ocorrer se não houver controles para verificar o evento.
      ARO residual Probabilidade de o evento ocorrer se houver controles para verificar o evento.
    6. Clique na lista relacionada Tolerância e acúmulo de risco e preencha os campos no formulário.
      Tabela 3. Formulário de Tolerância e Acúmulo de Risco
      Campo Descrição
      ALE esperado A perda anual de expectativa (ALE) se refere ao produto da taxa anual de ocorrência (ARO) e da expectativa de perda única (SLE). A ALE esperada é o valor esperado da ALE para a declaração de risco. Insira a moeda e o valor da ALE esperada.
      Nota:
      Este valor deve ser menor ou igual ao ALE máximo aceitável.
      Soma do ALE calculado Este cálculo é baseado na soma do ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias.
      ALE máximo calculado Este cálculo é baseado no máximo do ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias.
      ALE máximo aceitável Valor limite para a ALE da declaração de risco.
      Nota:
      Este valor deve ser maior ou igual àALE esperada. Este valor tem um impacto no campo Status de tolerância.
      ALE médio calculado Este cálculo é baseado na média do ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias.
      ALE mínimo calculado Este cálculo se baseia no mínimo da ALE calculada de todos os riscos subjacentes da declaração de risco e de suas declarações de risco secundárias.
      Pontuação calculada A pontuação correspondente para a ALE calculada:
      • Baixo
      • Média
      • Alta
    7. Clique na lista relacionada Categorização do Basel e selecione Hierarquia de categorias do Basel.
      As categorias do Basel são as seguintes:
      • Fraude interna: apropriação indébita de ativos, evasão fiscal, marcação incorreta intencional de posições, suborno.
      • Fraude externa: roubo de informações, danos por invasão, roubo de terceiros e falsificação.
      • Práticas de emprego e segurança no local de trabalho: discriminação, compensação dos trabalhadores, saúde e segurança do funcionário.
      • Clientes, produtos e prática de negócios: manipulação de mercado, antitruste, comércio impróprio, defeitos de produto, violações, rotatividade de conta.
      • Danos a ativos físicos: desastres naturais, roubos, vandalismo.
      • Interrupção de negócios e falhas de sistemas: interrupções de serviços públicos, falhas de software, falhas de hardware.
      • Execução, entrega e gestão de processos: erros de entrada de dados, erros de contabilidade, relatórios obrigatórios com falha, perda negligente de ativos do cliente.
    8. Clique em Enviar.