Crie uma declaração de risco no Espaço de trabalho de risco
Crie declarações de risco para agrupar riscos em categorias gerenciáveis.
Antes de Iniciar
Função necessária: sn_risk.admin
Por Que e Quando Desempenhar Esta Tarefa
Nota:
Quando qualquer um dos seguintes campos de declaração de risco muda: Nome, Descrição, Referência, Categoria, Tipo, e Certificação, todos os controles e riscos associados são atualizados e seu estado é definido como Rascunho. Todas as avaliações de risco associadas também são canceladas.
Procedimento
- Navegar até Tudo > Espaço de risco > Biblioteca > Declarações de risco.
- Clique em Nova.
-
No formulário, preencha os campos.
Tabela 1. Formulário Declaração de risco Campo Descrição Nome Nome da declaração de risco. Descrição Descrição da declaração de risco. Primário Declaração de risco primária. Você pode definir a hierarquia usando este campo. Estrutura Estrutura à qual esta declaração de risco está associada. Nota:Este campo aparecerá somente se Migrate to Advanced Risk Assessmenta propriedade está habilitada. Para obter mais informações, consulte Acúmulo de pontuação de risco na Avaliação de risco avançada.Categoria Categoria da declaração de risco. As opções são: - Jurídico
- Financeiro
- Operacional
- Reputacional
- Jurídico/Regulatório
- Crédito
- Mercado
- TI
- Projeto
Nível Nível no qual a declaração de risco é criada. Por exemplo, se a declaração de risco tiver um primário e um avô, o nível desta nova declaração de risco será 3. Avaliação Modelo de avaliação de risco a ser atribuído a esta declaração de risco. Um modelo de avaliação é um questionário usado para avaliar um risco. Nota:Este campo aparece quando você usa o risco clássico com a habilitação da propriedade Risco avançado.Regra do grupo de ocorrências Regra de grupo de problemas atribuída a esta declaração de risco para emissão de relatórios. A finalidade da regra de grupo de problemas é agrupar problemas semelhantes em um problema primário com base nas condições definidas na regra. Este recurso permite que você trabalhe nos problemas semelhantes de uma só vez e feche o problema primário depois de resolvido, o que encerrará todos os problemas secundários. Informações adicionais Informações adicionais para esta declaração de risco. - Para preencher os campos da seção Apetite de risco, consulte Defina o apetite de risco para uma declaração de risco.
-
Se você estiver usando o risco clássico, na seção Pontuações padrão, preencha os campos.
Campo Descrição SLE inerente A expectativa de perda única (SLE) é o valor monetário esperado da ocorrência de um risco em um ativo se não houver controles para verificar o evento. SLE residual Valor monetário esperado da ocorrência de um risco em um ativo se houver controles para verificar o evento. ARO inerente A taxa anualizada de ocorrência (ARO) é uma frequência estimada da ocorrência da ameaça em um ano. ARO é usado para calcular a expectativa de perda anualizada (ALE). O valor neste campo indica a probabilidade do evento ocorrer se não houver controles para verificar o evento. ARO residual O valor neste campo indica a probabilidade do evento ocorrer se houver controles para verificar o evento. -
Se você estiver usando o risco clássico com o plug-in de risco avançado ativado, no Acúmulo de risco e tolerância preencha os campos.
Campo Descrição ALE esperado ALE refere-se ao produto do ARO e do SLE. ALE esperado é o valor esperado da ALE para a declaração de risco. Insira a moeda e o valor da ALE esperada. Nota:Este valor deve ser menor ou igual a ALE máximo aceitável .Soma do ALE calculado Este cálculo é baseado na soma da ALE calculada de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias. ALE máximo calculado Este cálculo é baseado no máximo de ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias. ALE máximo aceitável Valor limite para a ALE para a declaração de risco. Nota:Este valor deve ser maior ou igual a ALE esperado . Este valor tem um impacto no Status de tolerância campo.ALE médio calculado Este cálculo é baseado na média da ALE calculada de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias. ALE mínimo calculado Este cálculo é baseado no mínimo de ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias. Status de Tolerância Status de risco geral. Este campo aparece quando os outros campos ALE são preenchidos. Pontuação calculada A pontuação correspondente para a ALE calculada: - Baixo(a)
- Média
- Alto(a)
-
Na seção Categorização de Basileia, selecione a Hierarquia de Categorias de Basileia.
As categorias de Basileia são as seguintes:
- Fraude interna: Apropriação indevida de ativos, sonegação de impostos, distorção intencional de posições, suborno.
- Fraude externa: Roubo de informações, danos de invasão, roubo de terceiros e falsificação.
- Práticas de emprego e segurança no local de trabalho: Discriminação, remuneração dos trabalhadores, saúde e segurança dos funcionários.
- Produtos e práticas comerciais: Manipulação de mercado, antitruste, comércio indevido, defeitos de produto, violações, rotatividade de conta.
- Danos aos ativos físicos: Desastres naturais, terrorismo, vandalismo.
- Interrupções nos negócios e falhas de sistemas: Interrupções de serviços públicos, falhas de software, falhas de hardware.
- Execução, entrega e gestão de processos: Erros de entrada de dados, erros contábeis, emissão de relatórios obrigatórios com falha, perda negligente de ativos do cliente.
- Clique em Salvar.
-
Para adicionar tipos de entidade, clique na lista relacionada Tipos de entidade.
- Clique em Adicionar.
- Selecione os tipos de entidade a serem adicionados.
- Clique em Adicionar.
-
Para adicionar entidades adicionais, clique em Entidades adicionais lista relacionada.
- Clique em Adicionar.
- Selecione as entidades a serem adicionadas.
- Clique em Adicionar.
- Clique em Salvar.