Gerencie eventos de risco
Os eventos de risco são perdas financeiras e não financeiras potenciais ou reais, quase acidentes e ganhos que ocorrem em uma organização. Os eventos de risco também são conhecidos como eventos de perda ou entradas de perda.
Para gerenciar riscos com eficácia, é essencial monitorar eventos de risco. Você deve relacioná-los aos riscos existentes, executar uma análise de causa raiz e rastrear as tarefas corretivas. As organizações usam eventos de risco para entender suas perdas e gerenciar seus riscos com mais eficiência. Os eventos de risco não levam apenas a perdas. Às vezes, os eventos de risco também resultam em ganhos para uma organização. Por exemplo, no setor bancário, se houver um erro em um algoritmo de negociação, isso pode resultar em um ganho para uma organização.
Qualquer funcionário pode relatar um evento de risco. Depois que um evento de risco é relatado, ele é analisado pelo gerente de risco.
- Eventos de risco internos
- Eventos que ocorrem em sua organização.
- Eventos de risco externo
- Eventos que ocorrem em outras organizações, mas são compartilhados com o setor para garantir que outras organizações possam evitá-los.
- Dados concretos que permitem quantificar e validar melhor os riscos existentes.
- Visibilidade de novos riscos porque os eventos de risco frequentemente se repetem.
Você pode exibir os painéis de eventos de risco navegando até .
Para obter informações sobre como configurar a integração de evento de risco no Espaço de trabalho de risco, consulte Integração de evento de risco no espaço [KB0966898] artigo no Now SupportBase de conhecimento.
Ciclo de vida de eventos de risco
Após a criação de um evento de risco, o evento passa por um ciclo de vida em que os gerentes de risco o analisam e o enviam para aprovação.
- Criação de um evento de risco: Um novo evento é relatado por um usuário de negócios. A validação do evento está pendente pelo responsável pelo evento ou gerente de risco que tem a função sn_risk.manager.
- Análise do evento de risco: O gerente de risco analisa se o evento é legítimo e adiciona todas as informações importantes, como entradas de perda do evento, aprovadores, a causa raiz do evento e a ação preventiva e corretiva do evento. Neste estado, informações adicionais podem ser solicitadas ao criador do evento. Em seguida, você pode criar um problema para garantir que eventos semelhantes não ocorram no futuro. Os problemas são atribuídos aos respectivos responsáveis pelo problema, que podem aceitar o problema como está ou criar uma tarefa de correção.
- Aguardando aprovação para o evento de risco: Depois que todos os dados forem inseridos e validados, o gerente de risco pode solicitar que o evento seja aprovado. A necessidade de aprovação é determinada pelo limite de perda definido pela organização. Por exemplo, sua organização pode decidir que, se um evento de risco levar a uma perda de USD 100000, ele deve ser aprovado pelas equipes sênior de gestão de riscos. Cada evento pode passar por várias rodadas de aprovação.
- Aprovação, rejeição ou cancelamento de um evento de risco: Depois que o evento é aprovado, o gerente de risco garante que os problemas criados para o evento de risco sejam encerrados e que a análise de causa raiz (RCA) seja concluída antes que o evento seja encerrado. Nesta fase, o aprovador também pode optar por rejeitar ou cancelar o evento por motivos adequados.
- Encerrando um evento de risco: Depois que um usuário com a função sn_risk.manager tiver certeza de que o evento foi capturado e que o RCA foi concluído, o coordenador de eventos pode encerrar o evento de risco. Se um evento de risco tiver problemas e tarefas em aberto, o evento de risco não poderá ser encerrado até que os problemas e tarefas associados sejam encerrados.
Relação entre riscos, eventos de risco e declarações de risco
Relacionar eventos de risco a riscos e relacionar uma declaração de risco a um risco é importante para todas as organizações que usam o. Gestão de riscosaplicação. As propriedades para habilitar esses relacionamentos são fornecidas em Risk Event Propertiese. Gestão de riscospropriedades.
Relação de eventos de risco com risco
Considere relacionar eventos de risco a riscos se você usar o. Gestão de riscosaplicação. Este relacionamento fornece dados para avaliação de risco futura e também é útil para relatórios precisos. Por exemplo, se a gestão de uma organização quiser saber a perda total incorrida devido a fraude interna, ela só poderá ser relatada se todos os riscos estiverem relacionados ao evento de risco de fraude interna. Para relacionar eventos de riscos ao risco, defina Make risk event to risk relationship mandatoryPropriedade como Sim. Por padrão, esta propriedade não está ativada.
Relação da declaração de risco com o risco
Considere relacionar cada declaração de risco a um risco. Estabelecer esta relação impede a criação de riscos órfãos. Um risco órfão é um risco que não tem uma declaração de risco correspondente associada a ele. Por exemplo, se todas as unidades de negócios de uma organização entenderem o risco de atrito do funcionário em termos diferentes, será difícil para a organização manter dados abrangentes sobre o risco de atrito. É mais fácil se a declaração de risco de atrito do funcionário for atribuída a todos os eventos relacionados a esse risco. Estabelecer a relação entre uma declaração de risco e um risco é vital para a emissão de relatórios e prevenção corretas. Para relacionar riscos a declarações de risco, defina sn_risk.risk_statement_mandatoryPara verdadeiro.
Adicione categorias Basel às declarações de risco
- Fraude interna
- Fraude externa
- Práticas de emprego e segurança no local de trabalho
- Clientes, produtos e prática de negócios
- Danos a ativos físicos
- Interrupções nos negócios e falhas do sistema
- Execução, entrega e gestão de processos
Para habilitar a categorização Basel, defina Show Basel attributes and reportspara Sim .
Modelo de resposta de evento de risco
O modelo de resposta de evento de risco automatiza o processo de adicionar aprovadores, ocorrências e responsáveis a um evento de risco. Esta automação é baseada nas condições definidas no modelo.
- reduz a necessidade de manipulação humana de eventos de risco durante a criação de eventos de risco.
- define automaticamente o ciclo de vida do evento de risco e como os usuários respondem a esse evento de risco.
- economiza tempo com um modelo predefinido.
Os usuários podem definir o valor limite para aprovadores de eventos de risco. O limite é definido com base no apetite de risco dos clientes. Por exemplo, uma organização decide que um evento de risco que resulta em uma perda de USD 1000 não precisa de um aprovador. Este limite de $1000 pode ser definido no modelo. Se a organização determinar que qualquer valor maior que $1000 dólares precisa de aprovação, o modelo poderá atribuir automaticamente um aprovador.
Você pode definir o modelo para qualquer entidade. Todas as entidades secundárias da entidade primária herdam as regras definidas nos modelos de resposta de evento de risco. A definição de um modelo economiza o tempo e o esforço necessários para definir as regras para cada entidade separadamente.
Para obter mais informações sobre como configurar a ingestão de eventos de risco, consulte KB0780985 artigo no Now SupportBase de conhecimento.
Associe eventos de risco semelhantes
Treine uma definição de solução de semelhança que usa aprendizado de máquina ativando o. Governança, risco e conformidade: Inteligência preditivaplug-in. A solução permite que o sistema exiba eventos de risco semelhantes automaticamente.
. Governança, risco e conformidade: Inteligência preditivaO plug-in usa Inteligência artificial (IA) e aprendizado de máquina (ML) para gerenciar os eventos de risco com mais eficiência. Você pode identificar eventos de risco semelhantes e agrupá-los para capturar e analisar o impacto real do evento de risco.
Por exemplo, em uma organização com operações em vários locais, as equipes de eventos de risco em diferentes locais podem estar trabalhando em tipos semelhantes de eventos de risco. Este desafio resulta em esforços duplicados para gerenciar os eventos de risco na organização. Essa capacidade reduz o esforço manual no gerenciamento de eventos de risco semelhantes e melhora a eficiência organizacional geral.
Você pode associar eventos de risco semelhantes somente quando o evento de risco principal estiver em Analisar estado. Além disso, o botão Associar evento de risco não está disponível para eventos de risco semelhantes que estão em Novo ou Rejeitado estado.
O administrador de aprendizado de máquina da plataforma (ml_admin) pode criar uma definição de solução e modificar uma existente. Você pode navegar até para atualizar a propriedade do evento de risco com o novo nome de definição da solução.