Crie uma declaração de risco no Espaço de trabalho de risco
Crie declarações de risco para agrupar riscos em categorias gerenciáveis.
Antes de Iniciar
Função necessária: sn_risk.admin
Por Que e Quando Desempenhar Esta Tarefa
Nota:
Quando qualquer um dos seguintes campos de declaração de risco mudar: Nome, Descrição, Referência, Categoria, Tipo, e atestado, todos os controles e riscos associados são atualizados e seu estado é definido de volta para Rascunho. Todas as avaliações de risco associadas também são canceladas.
Procedimento
- Navegar até Tudo > Espaço de risco > Biblioteca > Declarações de risco.
- Clique em Novo.
-
No formulário, preencha os campos.
Tabela 1. Formulário de declaração de risco Campo Descrição Nome Nome da declaração de risco. Descrição Descrição da declaração de risco. Primário Declaração de risco primária. Você pode definir a hierarquia usando este campo. Estrutura Estrutura à qual esta declaração de risco está associada. Nota:Este campo só aparece se Migrate to Advanced Risk Assessmenta propriedade está habilitada. Para obter mais informações, consulte Acúmulo de pontuação de risco na Avaliação de risco avançada.Categoria Categoria da declaração de risco. As opções são as seguintes: - Jurídico
- Financeiro
- Operacional
- Reputacional
- Jurídico/Regulatório
- Crédito
- Mercado
- TI
- Projeto
Nível Nível no qual a declaração de risco é criada. Por exemplo, se a declaração de risco tiver um primário e um avô, o nível desta nova declaração de risco será 3. Avaliação Modelo de avaliação de risco a ser atribuído a esta declaração de risco. Um modelo de avaliação é um questionário usado para avaliar um risco. Nota:Este campo aparece quando você usa risco clássico com a ativação da propriedade de risco avançado.Regra do grupo de ocorrências Regra de grupo de ocorrências atribuída a esta declaração de risco para emissão de relatórios. A finalidade da regra de grupo de ocorrências é agrupar ocorrências semelhantes em uma ocorrência primária com base nas condições definidas na regra. Este recurso permite que você trabalhe nos problemas semelhantes de uma só vez e encerre o problema primário depois de resolvido, o que encerrará todos os problemas secundários. Informação adicional Informações adicionais para esta declaração de risco. - Para preencher os campos da seção Apetite de risco, consulte Defina o apetite de risco para uma declaração de risco.
-
Se você estiver usando o risco clássico, na seção Pontuações padrão, preencha os campos.
Campo Descrição SLE inerente A expectativa de perda única (SLE) é o valor monetário esperado da ocorrência de um risco em um ativo se não houver controles para verificar o evento. SLE residual Valor monetário esperado da ocorrência de um risco em um ativo se houver controles para verificar o evento. ARO inerente A taxa anualizada de ocorrência (ARO) é uma frequência estimada da ocorrência da ameaça em um ano. ARO é usado para calcular a expectativa de perda anualizada (ALE). O valor neste campo indica a probabilidade de o evento ocorrer se não houver controles para verificar o evento. ARO residual O valor neste campo indica a probabilidade de o evento ocorrer se houver controles para verificar o evento. -
Se você estiver usando o risco clássico com o plug-in de risco avançado ativado, no Tolerância e acúmulo de risco preencha os campos.
Campo Descrição ALE esperado ALE refere-se ao produto do ARO e do SLE. ALE esperada é o valor esperado da ALE para a declaração de risco. Insira a moeda e o valor da ALE esperada. Nota:Este valor deve ser menor ou igual a ALE máxima aceitável .Soma do ALE calculado Este cálculo é baseado na soma da ALE calculada de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias. ALE máximo calculado Este cálculo é baseado no máximo de ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias. ALE máximo aceitável Valor de limite da ALE para a declaração de risco. Nota:Este valor deve ser maior ou igual a ALE esperada . Este valor tem um impacto no Status de tolerância campo.ALE médio calculado Este cálculo é baseado na média da ALE calculada de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias. ALE mínimo calculado Este cálculo é baseado no mínimo de ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias. Status de Tolerância Status de risco geral. Este campo aparece quando os outros campos ALE são preenchidos. Pontuação calculada A pontuação correspondente para a ALE calculada: - Baixo(a)
- Média
- Alto(a)
-
Na seção Categorização de Basileia, selecione a Hierarquia de categorias de Basileia.
As categorias de Basileia são as seguintes:
- Fraude interna: Apropriação indevida de ativos, evasão fiscal, desvio intencional de posições, suborno.
- Fraude externa: Roubo de informações, danos por hackers, roubo de terceiros e falsificação.
- Práticas de emprego e segurança no local de trabalho: Discriminação, remuneração dos trabalhadores, saúde e segurança dos funcionários.
- Produtos e práticas comerciais: Manipulação de mercado, antitruste, comércio inadequado, defeitos de produto, violações, rotatividade de conta.
- Danos a ativos físicos: Desastres naturais, terrorismo, vandalismo.
- Interrupções nos negócios e falhas de sistemas: Interrupções de serviços públicos, falhas de software, falhas de hardware.
- Gestão de execução, entrega e processos: Erros de entrada de dados, erros contábeis, falha na emissão de relatórios necessários, perda negligente de ativos do cliente.
- Clique em Salvar.
-
Para adicionar tipos de entidade, clique na lista relacionada Tipos de entidade.
- Clique em Adicionar.
- Selecione os tipos de entidade a serem adicionados.
- Clique em Adicionar.
-
Para adicionar entidades adicionais, clique em Entidades adicionais lista relacionada.
- Clique em Adicionar.
- Selecione as entidades a serem adicionadas.
- Clique em Adicionar.
- Clique em Salvar.