Crie uma declaração de risco

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Os gerentes de risco criam declarações de risco para agrupar os riscos em categorias gerenciáveis.

    Antes de Iniciar

    Função necessária: sn_risk.manager

    Procedimento

    1. Navegar até Tudo > Risco > Biblioteca de Riscos > Avaliações de risco.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Nota:
      Quando qualquer um dos seguintes campos de declaração muda: Nome, Descrição, Referência, Categoria, Tipo, e Certificação, todos os controles e riscos associados são atualizados e seu estado é definido como Rascunho.
      Tabela 1. Formulário Declaração de risco
      Campo Descrição
      Nome Nome da declaração de risco.
      Primário Declaração de risco primária.
      Estrutura Estrutura à qual esta declaração de risco está associada.
      Categoria Escolha uma categoria.
      • Jurídico
      • Financeiro
      • Operacional
      • Reputacional
      • Jurídico/Regulatório
      • Crédito
      • Mercado
      • TI
      Avaliação Modelo de avaliação de risco a ser atribuído a esta declaração de risco. Um modelo de avaliação é um questionário usado para avaliar um risco.
      Descrição Descrição da declaração de risco.
      Informações adicionais Informações adicionais para esta declaração de risco.
      Nota:
      Seleções de pontuação padrão precisas são importantes para normalizar o risco em toda a organização.
    4. Para preencher os campos da seção Apetite de risco, consulte Defina o apetite de risco para uma declaração de risco.
    5. Clique em Pontuações padrão lista relacionada e preencha os campos no formulário, conforme apropriado.
      Tabela 2. Formulário Pontuações padrão
      Campo Descrição
      SLE inerente Impacto que o evento tem na organização se não houver controles para verificar o evento.
      SLE residual Impacto que o evento tem na organização se houver controles para verificar o evento.
      ARO inerente Probabilidade de o evento ocorrer se não houver controles para verificar o evento.
      ARO residual Probabilidade de o evento ocorrer se houver controles para verificar o evento.
    6. Clique em Acúmulo de risco e tolerância lista relacionada e, no formulário, preencha os campos.
      Tabela 3. Rollup de risco e formulário Tolerância
      Campo Descrição
      ALE esperado Perda anual de expetativa (ALE) refere-se ao produto da taxa anual de ocorrência (ARO) e da expetativa de perda única (SLE). ALE esperado é o valor esperado da ALE para a declaração de risco. Insira a moeda e o valor da ALE esperada.
      Nota:
      Este valor deve ser menor ou igual a ALE máximo aceitável .
      Soma do ALE calculado Este cálculo é baseado na soma da ALE calculada de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias.
      ALE máximo calculado Este cálculo é baseado no máximo de ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias.
      ALE máximo aceitável Valor limite para a ALE para a declaração de risco.
      Nota:
      Este valor deve ser maior ou igual a ALE esperado . Este valor tem um impacto no campo Status de tolerância.
      ALE médio calculado Este cálculo é baseado na média da ALE calculada de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias.
      ALE mínimo calculado Este cálculo é baseado no mínimo de ALE calculado de todos os riscos subjacentes da declaração de risco e suas declarações de risco secundárias.
      Pontuação calculada A pontuação correspondente para a ALE calculada:
      • Baixo(a)
      • Média
      • Alto(a)
    7. Clique em Categorização de Basileia Lista relacionada e selecione a Hierarquia de categorias de Basileia.
      As categorias de Basileia são as seguintes:
      • Fraude interna: Apropriação indevida de ativos, sonegação de impostos, distorção intencional de posições, suborno.
      • Fraude externa: Roubo de informações, danos por hacking, roubo e falsificação de terceiros.
      • Práticas de emprego e segurança no local de trabalho: Discriminação, remuneração dos trabalhadores, saúde e segurança dos funcionários.
      • Produtos e práticas comerciais: Manipulação de mercado, antitruste, comércio indevido, defeitos de produto, violações, rotatividade de conta.
      • Danos aos ativos físicos: Desastres naturais, terrorismo, vandalismo.
      • Interrupções nos negócios e falhas de sistemas: Interrupções de serviços públicos, falhas de software, falhas de hardware.
      • Execução, entrega e gestão de processos: Erros de entrada de dados, erros contábeis, emissão de relatórios obrigatórios com falha, perda negligente de ativos do cliente.
    8. Clique em Enviar.