Gerenciar eventos de risco
Eventos de risco são perdas financeiras e não financeiras potenciais ou reais, quase perdas e ganhos que ocorrem em uma organização. Eventos de risco também são conhecidos como eventos de perda ou entradas de perda.
Para gerenciar riscos com eficácia, é essencial monitorar eventos de risco. Você deve relacioná-los aos riscos existentes, executar uma análise de causa raiz e rastrear as tarefas corretivas. As organizações usam eventos de risco para entender suas perdas e gerenciar seus riscos com mais eficiência. Eventos de risco não levam apenas a perdas. Às vezes, os eventos de risco também resultam em ganhos para uma organização. Por exemplo, no setor bancário, se houver um erro em um algoritmo de negociação, isso pode resultar em um ganho para uma organização.
Qualquer funcionário pode relatar um evento de risco. Depois que um evento de risco é relatado, ele é analisado pelo gerente de risco.
- Eventos de risco internos
- Eventos que ocorrem em sua organização.
- Eventos de risco externo
- Eventos que ocorrem em outras organizações, mas são compartilhados com o setor para garantir que outras organizações possam impedi-los.
- Dados concretos que permitem que você quantifique e valide melhor os riscos existentes.
- Visibilidade de novos riscos porque os eventos de risco geralmente se repetem.
Você pode exibir os painéis de eventos de risco navegando até .
Para obter informações sobre como configurar a integração de evento de risco no Espaço de trabalho de risco, consulte Integração de evento de risco no espaço [KB0966898] artigo no Now Support Base de conhecimento.
Ciclo de vida dos eventos de risco
Depois que um evento de risco é criado, o evento passa por um ciclo de vida em que os gerentes de risco o analisam e o enviam para aprovação.
- Criação de um evento de risco: Um novo evento é relatado por um usuário de negócios. A validação do evento está pendente pelo responsável pelo evento ou gerente de risco que tem a função sn_risk.manager.
- Análise do evento de risco: O gerente de risco analisa se o evento é legítimo e adiciona todas as informações importantes, como entradas de perda do evento, aprovadores, a causa raiz do evento e a ação preventiva e corretiva do evento. Neste estado, informações adicionais podem ser solicitadas ao criador do evento. Você pode criar um problema para garantir que eventos semelhantes não ocorram no futuro. Os problemas são atribuídos aos respectivos responsáveis pelo problema, que podem aceitar o problema como está ou criar uma tarefa de correção.
- Aguardando aprovação para o evento de risco: Depois que todos os dados forem inseridos e validados, o gerente de risco pode solicitar que o evento seja aprovado. A necessidade de aprovação é determinada pelo limite de perda definido pela organização. Por exemplo, sua organização pode decidir que, se um evento de risco levar a uma perda de USD 100000, ele deve ser aprovado pelas equipes de gestão de risco sênior. Cada evento pode passar por várias rodadas de aprovação.
- Aprovar, rejeitar ou cancelar um evento de risco: Depois que o evento é aprovado, o gerente de risco garante que os problemas criados para o evento de risco sejam encerrados e que a análise de causa raiz (RCA) seja concluída antes que o evento seja encerrado. Nesta fase, o aprovador também pode optar por rejeitar ou cancelar o evento por motivos adequados.
- Fechando um evento de risco: Depois que um usuário com a função sn_risk.manager tiver certeza de que o evento foi capturado e que o RCA foi concluído, o coordenador de evento pode fechar o evento de risco. Se um evento de risco tiver problemas e tarefas em aberto, o evento de risco não poderá ser encerrado até que os problemas e tarefas associados sejam encerrados.
Relacionamento entre riscos, eventos de risco e declarações de risco
Relacionar eventos de risco a riscos e relacionar uma declaração de risco a um risco é importante para todas as organizações que usam o. Gestão de riscos aplicação. As propriedades para habilitar esses relacionamentos são fornecidas em Risk Event Propertiese. Gestão de riscos propriedades.
Relacionamento de eventos de risco com o risco
Relacionar eventos de risco a riscos se você usar Gestão de riscos aplicação. Este relacionamento fornece dados para avaliação de risco futura e também é útil para emissão de relatórios precisos. Por exemplo, se a gestão de uma organização quiser saber a perda total incorrida devido a fraude interna, ela só poderá ser relatada se todos os riscos estiverem relacionados ao evento de risco de fraude interna. Para relacionar eventos de riscos ao risco, defina Make risk event to risk relationship mandatoryPropriedade como Sim. Por padrão, esta propriedade não está ativada.
Relação da declaração de risco com o risco
Relacionar cada declaração de risco a um risco. Estabelecer esse relacionamento evita a criação de riscos órfãos. Um risco órfão é um risco que não tem uma declaração de risco correspondente associada a ele. Por exemplo, se todas as unidades de negócios em uma organização entenderem o risco de atrito do funcionário em termos diferentes, será difícil para a organização manter dados abrangentes sobre o risco de atrito. É mais fácil se a declaração de risco de atrito do funcionário for atribuída a todos os eventos relacionados a esse risco. Estabelecer a relação entre uma declaração de risco e um risco é vital para a emissão de relatórios e prevenção corretas. Para relacionar riscos a declarações de risco, defina sn_risk.risk_statement_mandatoryPara verdadeiro.
Adicione categorias de Basileia às declarações de risco
- Fraude interna
- Fraude externa
- Práticas de emprego e segurança no local de trabalho
- Produtos e práticas de negócios
- Danos a ativos físicos
- Interrupção dos negócios e falhas do sistema
- Execução, entrega e gestão de processos
Para habilitar a categorização de Basileia, defina Show Basel attributes and reports. Sim .
Modelo de resposta de evento de risco
O modelo de resposta de evento de risco automatiza o processo de adicionar aprovadores, problemas e proprietários a um evento de risco. Esta automação é baseada nas condições definidas no modelo.
- reduz a necessidade de manipulação humana de eventos de risco durante a criação de evento de risco.
- define automaticamente o ciclo de vida do evento de risco e como os usuários respondem a esse evento de risco.
- economiza tempo com um modelo predefinido.
Os usuários podem definir o valor limite para aprovadores de evento de risco. O limite é definido com base no apetite de risco dos clientes. Por exemplo, uma organização decide que um evento de risco que resulta em uma perda de USD 1000 não precisa de um aprovador. Este limite de $1000 pode ser definido no modelo. Se a organização determinar que qualquer valor superior a $1000 dólares precisa de aprovação, o modelo poderá atribuir automaticamente um aprovador.
Você pode definir o modelo para qualquer entidade. Todas as entidades secundárias da entidade primária herdam as regras definidas nos modelos de resposta de evento de risco. Definir um modelo economiza o tempo e o esforço necessários para definir as regras para cada entidade separadamente.
Para obter mais informações sobre como configurar a ingestão de eventos de risco, consulte KB0780985 artigo no Now Support Base de conhecimento.
Associe eventos de risco semelhantes
Treine uma definição de solução de semelhança que usa aprendizado de máquina ativando o. Governança, risco e conformidade: Inteligência preditiva plug-in. A solução permite que o sistema exiba eventos de risco semelhantes automaticamente.
. Governança, risco e conformidade: Inteligência preditiva O plug-in usa Inteligência artificial (IA) e aprendizado de máquina (ML) para gerenciar os eventos de risco com mais eficiência. Você pode identificar eventos de risco semelhantes e agrupá-los para capturar e analisar o impacto real do evento de risco.
Por exemplo, em uma organização com operações em vários locais, as equipes de evento de risco em diferentes locais podem estar trabalhando em tipos semelhantes de eventos de risco. Este desafio resulta em esforços duplicados para gerenciar os eventos de risco na organização. Esse recurso reduz o esforço manual no gerenciamento de eventos de risco semelhantes e melhora a eficiência organizacional geral.
Você pode associar eventos de risco semelhantes somente quando o evento de risco principal estiver em Analisar estado. Além disso, o botão Associar evento de risco não está disponível para eventos de risco semelhantes que estão em Novo ou Rejeitado estado.
O administrador de aprendizado de máquina da plataforma (ml_admin) pode criar uma definição de solução e modificar uma existente. Você pode navegar até para atualizar a propriedade do evento de risco com o novo nome de definição da solução.