Acúmulo de pontuação de risco na Avaliação de risco avançada

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Na Avaliação de risco avançada, as pontuações de risco são calculadas em toda a hierarquia de declaração de risco, hierarquia de entidade ou uma combinação de ambas. Esses métodos permitem que as partes interessadas monitorem sua postura de risco e forneçam visibilidade da pontuação de risco geral agregada.

    Antes de entender o recurso de acúmulo, considere os seguintes pontos:
    • Cada entidade pode ter várias pontuações com base nas diferentes metodologias de avaliação de risco.
    • Somente as avaliações de risco no estado Monitor contribuem para a pontuação de risco.
    • Cada metodologia de avaliação de risco pode ter uma fórmula diferente para calcular a pontuação qualitativa de rollup e a pontuação quantitativa de rollup. A fórmula é especificada na seção Configuraçõesde acúmulo no formulário de metodologia de avaliação de risco.
    • Sempre que o plug-in Risco avançado é ativado, as pontuações de risco são acumuladas.

    Hierarquia de declaração de risco

    Com base nas avaliações, o sistema acumula automaticamente as pontuações de risco inerente, a Expectativa de Perda Anual (ALE), a pontuação de eficácia de controle, a pontuação de risco residual e a ALE em toda a hierarquia de declaração de risco para a metodologia selecionada​. Este acúmulo permite que os gerentes de risco monitorem sua postura de risco empresarial​.

    Hierarquia de entidade

    Assim como a hierarquia de declaração de risco, o sistema também acumula automaticamente as pontuações de risco e os valores da ALE em toda a hierarquia da entidade para uma metodologia de avaliação de risco​. Este acúmulo permite que o proprietário da entidade monitore a postura de risco da entidade. Os acúmulos são feitos usando as seguintes fórmulas:
    • Soma
    • Média
    • Máximo(a)
    • Mínimo(a)

    Hierarquia da entidade e declaração de risco

    Usando o relatório Gerenciar risco agregado, os clientes podem definir dimensões de emissão de relatórios adicionais nas quais desejam monitorar a postura de risco de uma entidade. Por exemplo, se você quiser entender um risco relacionado a fraude interna do banco de varejo, poderá definir essa dimensão de relatório e monitorar o risco.

    Mudanças nos relatórios e no método de acúmulo de risco após a migração para a Avaliação de risco avançada

    Para utilizar o novo cálculo de pontuação de acúmulo, o administrador de risco, com a função sn_risk.admin, deve primeiro habilitar a propriedade Migrate to Advanced Risk Assessments navegando até Avaliação de Risco avançado > Administração > Propriedades. Esta propriedade não está habilitada por padrão.
    Nota:
    É crucial observar que quando você habilita a propriedade mencionada, todas as personalizações no painel de visão geral de risco serão ocultadas. Entre em contato com ServiceNow para obter assistência. Além disso, as seguintes propriedades em risco não estão ocultas quando você migra para o acúmulo de risco avançado:
    • Comparar tolerância de risco com base em
    • Comparar pontuação de risco calculada com
    Quando os clientes migram para Risco avançado, os seguintes relatórios são ocultados da exibição do usuário:
    • Relatório de Risco Agregado
    • Exposição por Entidade
    • Exposição por declaração de risco
    No painel Visão geral de risco, as seguintes guias estão ocultas:
    • Status de tolerância da entidade
    • Status da Tolerância do Risco
    • Informações da entidade agregada
    • Informações de Risco Agregado
    No Relatório de risco agregado, os seguintes módulos estão visíveis e mostram as pontuações de risco acumuladas:
    • Agregação por declarações de risco
    • Agregação por entidades
    • Entidade por declarações de risco
    Quando você migra para a avaliação de risco avançada, os valores de pontuação de risco individual não são acumulados para fornecer a pontuação de risco. Em vez disso, os valores da avaliação de risco avançado são considerados. Por exemplo, para uma entidade, no formulário Entidade, a seção Acúmulo e tolerância de risco não é exibida. O mesmo se aplica a qualquer declaração de risco. Em vez disso, uma lista relacionada chamada Risco agregado é exibida. A lista relacionada Risco agregado contém os seguintes valores derivados de várias avaliações de risco:
    • Metodologia de avaliação de risco
    • Classificação residual
    • Classificação inerente
    • Eficácia do controle
    • ALE residual
    • ALE inerente
    • Avaliações de risco que contribuem
    • Status do acúmulo de risco