Crie uma declaração de risco

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Os gerentes de risco criam declarações de risco para agrupar riscos em categorias gerenciáveis.

    Antes de Iniciar

    Função necessária: sn_risk.manager

    Procedimento

    1. Navegar até Tudo > Risco > Biblioteca de Riscos > Avaliações de risco.
    2. Clique em Novo.
    3. No formulário, preencha os campos.
      Nota:
      Quando qualquer um dos seguintes campos de declaração mudar: Nome, Descrição, Referência, Categoria, Tipo, e atestado, todos os controles e riscos associados são atualizados e seu estado é definido de volta para Rascunho.
      Tabela 1. Formulário de declaração de risco
      Campo Descrição
      Nome Nome da declaração de risco.
      Primário Declaração de risco primária.
      Estrutura Estrutura à qual esta declaração de risco está associada.
      Categoria Escolha uma categoria.
      • Jurídico
      • Financeiro
      • Operacional
      • Reputacional
      • Jurídico/Regulatório
      • Crédito
      • Mercado
      • TI
      Avaliação Modelo de avaliação de risco a ser atribuído a esta declaração de risco. Um modelo de avaliação é um questionário usado para avaliar um risco.
      Descrição Descrição da declaração de risco.
      Informação adicional Informações adicionais para esta declaração de risco.
      Nota:
      Seleções de pontuação padrão precisas são importantes para normalizar o risco em toda a organização.
    4. Para preencher os campos da seção Apetite de risco, consulte Defina o apetite de risco para uma declaração de risco.
    5. Clique em Pontuações padrão e preencha os campos no formulário, conforme apropriado.
      Tabela 2. Formulário de pontuações padrão
      Campo Descrição
      SLE inerente Impacto que o evento tem na organização se não houver controles para verificar o evento.
      SLE residual O impacto que o evento tem na organização se houver controles para verificar o evento.
      ARO inerente Probabilidade de o evento ocorrer se não houver controles para verificar o evento.
      ARO residual Probabilidade de o evento ocorrer se houver controles para verificar o evento.
    6. Clique em Tolerância e acúmulo de risco e no formulário, preencha os campos.
      Tabela 3. Acúmulo de risco e formulário de tolerância
      Campo Descrição
      ALE esperado A perda anual de expetativa (ALE) refere-se ao produto da taxa anual de ocorrência (ARO) e da expetativa de perda única (LES). ALE esperada é o valor esperado da ALE para a declaração de risco. Insira a moeda e o valor da ALE esperada.
      Nota:
      Este valor deve ser menor ou igual a ALE máxima aceitável .
      Soma do ALE calculado Este cálculo é baseado na soma da ALE calculada de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias.
      ALE máximo calculado Este cálculo é baseado no máximo de ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias.
      ALE máximo aceitável Valor de limite da ALE para a declaração de risco.
      Nota:
      Este valor deve ser maior ou igual a ALE esperada . Este valor tem um impacto no campo de status de tolerância.
      ALE médio calculado Este cálculo é baseado na média da ALE calculada de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias.
      ALE mínimo calculado Este cálculo é baseado no mínimo de ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias.
      Pontuação calculada A pontuação correspondente para a ALE calculada:
      • Baixo(a)
      • Média
      • Alto(a)
    7. Clique em Categorização de Basileia E selecione a Hierarquia de categorias de Basileia.
      As categorias de Basileia são as seguintes:
      • Fraude interna: Apropriação indevida de ativos, evasão fiscal, desvio intencional de posições, suborno.
      • Fraude externa: Roubo de informações, danos por hackers, roubo e falsificação de terceiros.
      • Práticas de emprego e segurança no local de trabalho: Discriminação, remuneração dos trabalhadores, saúde e segurança dos funcionários.
      • Produtos e práticas comerciais: Manipulação de mercado, antitruste, comércio inadequado, defeitos de produto, violações, rotatividade de conta.
      • Danos a ativos físicos: Desastres naturais, terrorismo, vandalismo.
      • Interrupções nos negócios e falhas de sistemas: Interrupções de serviços públicos, falhas de software, falhas de hardware.
      • Gestão de execução, entrega e processos: Erros de entrada de dados, erros contábeis, falha na emissão de relatórios obrigatórios, perda negligente de ativos do cliente.
    8. Clique em Enviar.