Pontuação e hierarquia de risco

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

A partir do New York, os gerentes de risco podem criar hierarquias que incluem diferentes tipos de risco (risco operacional, risco de TI ou risco estratégico). Depois que os riscos subjacentes são avaliados, as pontuações de risco são acumuladas automaticamente em toda a hierarquia de declaração de risco, proporcionando uma melhor tomada de decisão tática e estratégica.

Hierarquia de risco

Os gerentes e administradores de risco criam e exibem hierarquias no formulário de declaração de risco:

Definir uma declaração de risco primária usando o campo Primário
Adicionar declarações de risco secundárias usando a lista relacionada a Declarações de risco

Nota:

Os usuários de risco podem exibir as hierarquias estabelecidas pelos gerentes e administradores.

Dependendo das áreas de risco, diferentes pessoas na organização possuem e gerenciam seus próprios riscos. No entanto, as pontuações de risco de nível superior levam em conta a pontuação de todos os riscos abaixo dela. Portanto, gerenciar todas as diferentes áreas de risco em um local centralizado fornece uma visão integrada da postura de risco total de suas organizações.

O chefe de risco operacional da Sara, o chefe de risco de TI e as taxonomias definidas para o risco de TI e a diretora de riscos daSophia estão analisando todas as pontuações de acúmulo. — Figura 1. Taxonomia de risco hierárquico mostrando a exibição integrada de risco

Converter pontuações de risco quantitativas em valores qualitativos

O status de tolerância e a pontuação calculada são baseados na expectativa de perda anual calculada (ALE) dos riscos subjacentes:

Soma do ALE calculado
ALE médio calculado
ALE máximo calculado
ALE mínimo calculado

Nota:

Somente riscos no estado Monitor podem contribuir para as pontuações da declaração de risco.

A tela mostra cálculos na guia Acúmulo e tolerância de risco — Figura 2. Guia Acúmulo e tolerância de risco