Criar uma declaração de risco

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Os gerentes de risco criam declarações de risco para agrupar riscos em categorias gerenciáveis.

    Antes de Iniciar

    Função necessária: sn_risk.manager

    Procedimento

    1. Navegar até Tudo > Risco > Biblioteca de Riscos > Avaliações de risco.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Nota:
      Quando qualquer um dos seguintes campos de declaração muda: Nome, Descrição, Referência, Categoria, Tipo, Classificação e Certificação, todos os controles e riscos associados são atualizados e seu estado é definido novamente como Rascunho.
      Tabela 1. Formulário de declaração de risco
      Campo Descrição
      Nome Nome da declaração de risco.
      Primário(a) Declaração de risco primário.
      Estrutura Estrutura à qual esta declaração de risco está associada.
      Categoria Escolha uma categoria.
      • Jurídico
      • Financeiro
      • Operacional
      • Reputacional
      • Jurídico/Regulatório
      • Crédito
      • Mercado
      • TI
      Avaliação Modelo de avaliação de risco a ser atribuído a esta declaração de risco. Um modelo de avaliação é um questionário usado para avaliar um risco.
      Descrição Descrição da declaração de risco.
      Informações adicionais Informações adicionais para esta declaração de risco.
      Nota:
      As seleções de pontuação padrão precisas são importantes para normalizar o risco em toda a organização.
    4. Para preencher os campos da seção de apetite de risco, consulte Definir o apetite de risco para uma declaração de risco.
    5. Clique na lista relacionada Pontuações padrão e preencha os campos no formulário, conforme apropriado.
      Tabela 2. Formulário Pontuações padrão
      Campo Descrição
      SLE inerente Impacto que o evento tem na organização se não houver controles para verificar o evento.
      SLE residual Impacto que o evento tem na organização se houver controles para verificar o evento.
      ARO inerente Probabilidade de ocorrer o evento se não houver controles para verificar o evento.
      ARO residual Probabilidade de ocorrer o evento se houver controles para verificar o evento.
    6. Clique na lista relacionada Acúmulo de risco e tolerância e, no formulário, preencha os campos.
      Tabela 3. Formulário de Acúmulo e Tolerância de Risco
      Campo Descrição
      ALE esperado A perda anual de expectativa (ALE) se refere ao produto da taxa anual de ocorrência (ARO) e da expectativa de perda única (SLE). ALE esperado é o valor esperado da ALE para a declaração de risco. Insira a moeda e o valor da ALE esperada.
      Nota:
      Este valor deve ser menor ou igual ao ALE máximo aceitável.
      Soma do ALE calculado Este cálculo se baseia na soma da ALE calculada de todos os riscos subjacentes à declaração de risco e suas declarações de risco secundárias.
      ALE máximo calculado Este cálculo se baseia no máximo de ALE calculado de todos os riscos subjacentes à declaração de risco e suas declarações de risco secundárias.
      ALE máximo aceitável Valor limite da ALE para a declaração de risco.
      Nota:
      Este valor deve ser maior ou igual àALE esperada. Este valor tem um impacto no campo Status da tolerância.
      ALE médio calculado Este cálculo se baseia na média da ALE calculada de todos os riscos subjacentes à declaração de risco e suas declarações de risco secundárias.
      ALE mínimo calculado Este cálculo se baseia no mínimo de ALE calculado de todos os riscos subjacentes à declaração de risco e suas declarações de risco secundárias.
      Pontuação calculada A pontuação correspondente para a ALE calculada:
      • Baixo(a)
      • Média
      • Alto 
    7. Clique na lista relacionada Categorização do Basel e selecione a Hierarquia de categorias do Basel.
      As categorias do Basel são as seguintes:
      • Fraude interna: apropriação indevida de ativos, evasão fiscal, marcação incorreta intencional de posições, suborno.
      • Fraude externa: roubo de informações, danos por invasão, roubo de terceiros e falsificação.
      • Práticas de emprego e segurança no local de trabalho: discriminação, remuneração dos trabalhadores, saúde e segurança dos funcionários.
      • Clientes, produtos e prática comercial: manipulação de mercado, antitruste, comércio impróprio, defeitos de produto, violações, rotatividade de contas.
      • Danos a ativos físicos: desastres naturais, roubos, vandalismo.
      • Interrupção de negócios e falhas de sistemas: interrupções de serviços públicos, falhas de software, falhas de hardware.
      • Execução, entrega e gestão de processos: erros de entrada de dados, erros de contabilidade, falha na emissão de relatórios obrigatórios, perda negligente de ativos do cliente.
    8. Clique em Enviar.