Acúmulo de pontuação de risco na Avaliação de risco avançada

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Na Avaliação de risco avançada, as pontuações de risco são calculadas na hierarquia de declaração de risco, hierarquia de entidade ou uma combinação de ambas. Esses métodos permitem que as partes interessadas monitorem sua postura de risco e forneçam visibilidade da pontuação de risco agregada geral.

    Antes de entender o recurso de acúmulo, considere os seguintes pontos:
    • Cada entidade pode ter várias pontuações com base nas diferentes metodologias de avaliação de risco.
    • Apenas as avaliações de risco no Monitor contribuir para a pontuação de risco.
    • Cada metodologia de avaliação de risco pode ter uma fórmula diferente para calcular a pontuação qualitativa acumulada e a pontuação quantitativa acumulada. A fórmula é especificada em Configurações de acúmulo no formulário metodologia de avaliação de risco.
    • Sempre que Risco avançadoo plug-in está ativado e as pontuações de risco são acumuladas.

    Hierarquia de declaração de risco

    Com base nas avaliações, o sistema acumula automaticamente as pontuações de risco inerente, a expectativa de perda anual (ALE), a pontuação de eficácia do controle, a pontuação de risco residual e a ALE na hierarquia de declaração de risco para a metodologia selecionada​. Este rollup permite que os gerentes de risco monitorem sua postura de risco empresarial​.

    Hierarquia de entidade

    Como a hierarquia de declaração de risco, o sistema também acumula automaticamente as pontuações de risco e os valores de ALE na hierarquia da entidade para uma metodologia de avaliação de risco​. Este acúmulo permite que o proprietário da entidade monitore a postura de risco da entidade. Os rollups são feitos usando as seguintes fórmulas:
    • Soma
    • Média
    • Máximo(a)
    • Mínimo

    Declaração de risco e hierarquia da entidade

    Usando o relatório Gerenciar risco agregado, os clientes podem definir dimensões de relatório adicionais nas quais desejam monitorar a postura de risco de uma entidade. Por exemplo, se você quiser entender um risco relacionado a fraude interna para serviços bancários de varejo, defina essa dimensão de relatório e monitore o risco.

    Mudanças nos relatórios e no método de acúmulo de riscos após migrar para a Avaliação de riscos avançada

    Para utilizar o novo cálculo de pontuação acumulada, o administrador de risco, com a função sn_risk.admin, deve primeiro habilitar o. Migrate to Advanced Risk Assessmentsnavegando até Avaliação de Risco avançado > Administração > Propriedades. Esta propriedade não está habilitada por padrão.
    Nota:
    É crucial observar que, ao habilitar a propriedade mencionada, todas as personalizações no painel de visão geral de risco serão ocultas. Contato ServiceNowpara obter assistência. Além disso, as seguintes propriedades em Risco não são ocultas quando você migra para o acúmulo de risco avançado:
    • Comparar tolerância de risco com base em
    • Comparar pontuação de risco calculada com
    Quando os clientes migrarem para Risco avançado, os seguintes relatórios estão ocultos na exibição do usuário:
    • Relatório de Risco Agregado
    • Exposição por Entidade
    • Exposição por declaração de risco
    No painel Visão geral de risco, as seguintes guias estão ocultas:
    • Status de tolerância da entidade
    • Status da Tolerância do Risco
    • Informações de entidade agregada
    • Informações de Risco Agregado
    No Relatório de risco agregado, os seguintes módulos estão visíveis e mostram as pontuações de risco acumuladas:
    • Agregação por declarações de risco
    • Agregação por entidades
    • Entidade por declarações de risco
    Quando você migra para a avaliação de risco avançada, os valores de pontuação de risco individual não são acumulados para fornecer a pontuação de risco. Em vez disso, os valores da avaliação de risco avançada são considerados. Por exemplo, para uma entidade, no formulário Entidade, a seção Rollup de risco e tolerância não é exibida. O mesmo se aplica a qualquer declaração de risco. Em vez disso, uma lista relacionada chamada Risco agregado é exibida. A lista relacionada ao risco agregado contém os seguintes valores derivados de várias avaliações de risco:
    • Metodologia de avaliação de risco
    • Classificação residual
    • Classificação inerente
    • Eficácia do controle
    • ALE residual
    • ALE inerente
    • Avaliações de risco que contribuem
    • Status do acúmulo de risco