Campos de apetite de risco no formulário de Declaração de risco
Saiba mais sobre os campos de apetite de risco no formulário de Declaração de risco. Use esses campos para definir o apetite de risco, avaliar todos os riscos possíveis e definir os limites para os riscos aceitáveis e inaceitáveis na aplicação Gestão de riscos.
Consulte a tabela a seguir para obter uma descrição dos valores de campos.
Nota:
Os campos de apetite de risco que aparecem no formulário da entidade dependem das propriedades avançadas de avaliação de risco que são definidas pelo administrador de risco.
| Campo | Descrição |
|---|---|
| Substituir apetite de risco qualitativo | Opção para substituir o apetite de risco qualitativo da declaração de risco primária. Por padrão, todas as declarações de risco herdam o apetite de risco da declaração de risco primária. Ao selecionar esta opção, você pode definir os valores de apetite de risco para a declaração de risco atual separadamente. Nota: Este campo aparece somente quando há uma declaração de risco primária disponível para a declaração de risco atual. |
| Apetite qualitativo | Apetite de risco em escala numérica e termos de classificação. O apetite qualitativo é comparado com a classificação de risco qualitativa para calcular o status do apetite qualitativo. Você pode definir o apetite qualitativo com base na escala de apetite definida pelo administrador de risco. As opções padrão são as seguintes:
Um administrador de risco pode mudar ou criar as escalas de apetite de risco com base no requisito da organização. Para obter mais informações, consulte Configurar uma escala de apetite de risco. Depois de definir o apetite qualitativo, você pode copiá-lo para os riscos descendentes e as declarações de risco. Nota: Um gerente de risco com a função sn_risk_advanced.qualitative_risk_appetite_reader só pode exibir o apetite qualitativo e os valores de tolerância qualitativos no formulário e em outros locais. |
| Apetite quantitativo | Apetite de risco em termos quantitativos. O apetite de risco quantitativo pode ser medido e expresso em valores monetários. O apetite quantitativo é a quantidade de perda que uma organização está disposta a arriscar. Por exemplo, uma organização decide ter US$ 10.000 (Dólares norte-americanos) como um Ativo sem desempenho de meta (NPA) para este ano, o que significa que a organização define US$ 10.000 (Dólares norte-americanos) como o apetite de risco quantitativo. O apetite quantitativo é comparado com a expectativa de perda anual (ALE) para calcular o status do apetite quantitativo. Nota: Um gerente de risco com a função sn_risk_advanced.quantitative_risk_appetite_reader só pode exibir o apetite quantitativo e os valores de tolerância quantitativa no formulário e em outros locais. |
| Tolerância qualitativa | Tolerância de risco em escala numérica e termos de classificação. A tolerância de risco é o desvio padrão do apetite de risco definido. A tolerância qualitativa é comparada com a classificação de risco qualitativa para calcular o status de apetite qualitativo. A tolerância qualitativa deve ser maior do que o apetite qualitativo definido. Você pode definir a tolerância qualitativa com base na escala de apetite definida pelo administrador de risco. As opções padrão são as seguintes:
Um administrador de risco pode mudar ou criar as escalas de apetite de risco com base no requisito da organização. Para obter mais informações, consulte Configurar uma escala de apetite de risco. |
| Tolerância quantitativa | Tolerância de risco em termos quantitativos. A tolerância de risco é o desvio padrão do apetite de risco definido. A tolerância de risco quantitativa pode ser medida e expressa em valores monetários. Por exemplo, uma organização decide ter US$ 15.000 (Dólares norte-americanos) como ativos sem desempenho de destino (NPAs) para este ano. Isso significa que a organização define $ 15.000 (Dólares norte-americanos) como a tolerância de risco quantitativa. A tolerância quantitativa é comparada com a expectativa de perda anual (ALE) para calcular o status de apetite quantitativo. Nota: A tolerância quantitativa deve ser maior do que o apetite quantitativo definido. |
| Declaração de apetite de risco | Declaração de apetite de risco que define a quantidade e os tipos de risco que uma organização está disposta a aceitar para atingir seus objetivos. Ele documenta o que a organização considera ameaças e suas estratégias de resposta. Essas declarações fornecem contexto adicional para entender o apetite de risco e ajudam a empresa a tomar decisões informadas sobre o risco. Por exemplo, "A ACME Inc. não tem apetite para acesso não autorizado a sistemas e dados confidenciais e manterá controles rígidos para mitigar ameaças externas contra sua infraestrutura de tecnologia. A ACME Inc. tem pouco apetite para perder a continuidade das operações de negócios devido a telecomunicações ou disponibilidade do sistema não confiáveis. O planejamento e a execução da resiliência corporativa devem estar alinhados com os objetivos estratégicos. A ACME Inc. tem um apetite moderado por soluções de tecnologia inovadora para atender às demandas do usuário em um ambiente em rápida mudança. A agência exercerá governança e disciplina apropriadas ao considerar e adotar novas tecnologias”. |
| Próxima data de revisão | Data para atualizar os campos de apetite de risco e revisar a declaração de apetite de risco. Uma notificação por e-mail é enviada ao proprietário da declaração de risco antes da próxima data de revisão. Um administrador de risco pode programar a notificação por e-mail nas propriedades avançadas de avaliação de risco. Para obter mais informações, consulte Configurar um apetite de risco e tolerância em Risco avançado. |
| Status do apetite de risco | |
| Metodologia de cálculo de status | Metodologia de avaliação de risco (RAM) cujos resultados agregados são usados para calcular o status de apetite de risco da declaração de risco. |
| Status de apetite qualitativo | Status de apetite qualitativo da declaração de risco. O status do apetite qualitativo é calculado comparando o apetite qualitativo definido com o apetite qualitativo que está mapeado para a classificação de risco final. Um administrador de risco pode mapear as escalas de apetite para os critérios de classificação de risco para o tipo de avaliação final na RAM. Nota:
A RAM selecionada no campo Metodologia para cálculo de status é considerada para o cálculo de status. Por exemplo, se você definir o apetite qualitativo como 2-Minimalista e a tolerância qualitativa como 4-Aberto, os seguintes status serão exibidos:
|
| Status de apetite quantitativo | Status de apetite quantitativo da declaração de risco. Os valores de expectativa de perda anual (ALE) são comparados com o apetite quantitativo definido para calcular esse status de apetite. Nota:
Os valores de ALE agregados da RAM selecionados no campo Metodologia para cálculo de status são considerados para o cálculo de status. Por exemplo, se você definir o apetite quantitativo como $ 1.000 (Dólar americano) e a tolerância quantitativa como $ 1.500 (Dólar americano), os seguintes status serão exibidos:
|
| Status do apetite | Status geral do apetite. O status de apetite geral considera o pior cenário entre o status qualitativo e quantitativo. Por exemplo, se o status de apetite qualitativo estiver dentro do apetite e o status de apetite quantitativo estiver fora do apetite, o status de apetite geral estará fora do apetite. |