Analisar um evento de risco
Analise eventos de risco enviados pelo usuário para determinar se o evento de risco é válido e precisa de processamento adicional.
Antes de Iniciar
Função necessária: sn_risk.manager
Por Que e Quando Desempenhar Esta Tarefa
Ao analisar um evento de risco, você adiciona detalhes mais relevantes ao evento de risco enviado. Durante a análise, você pode rejeitar o evento se o evento de risco não parecer ser um evento de risco real ou solicitar mais informações se as informações forem insuficientes.
Procedimento
-
Navegar até Tudo > Eventos de risco > Todos os Eventos e abra o evento de risco que você deseja analisar.
Como alternativa, você também pode navegar até Eventos de risco > Novos Eventos.
-
No formulário, revise os campos e edite-os conforme necessário.
Tabela 1. Formulário de evento de risco Campo Descrição Nome Nome do evento de risco. Edite o nome do risco, se necessário, para fornecer um nome mais intuitivo. Número Número do evento de risco. Esse campo é definido automaticamente. Descoberto por A pessoa que descobriu o evento de risco. Edite o. Descoberto por , se necessário. Aberta por Pessoa que criou o evento. Entidade primária Entidade que suporta a perda. Esta entidade está visível para a gestão para emissão de relatórios. Grupo responsável Grupo responsável por monitorar o evento até o fechamento. Responsável A pessoa responsável pelo evento de risco. Um gerente de risco pode ser responsável por um evento. Se o grupo responsável for especificado, os responsáveis serão filtrados do grupo responsável. Estado Estado do evento de risco. Esse campo é definido automaticamente. Subestado Subestado do evento. Esse campo é definido automaticamente. Tipo de evento Tipo de evento. Você pode editar o tipo de evento, se necessário. Por exemplo, se, durante a análise, você observar que o tipo de evento não é um impacto financeiro, poderá editar a entrada. Subtipo Subtipo de evento. Você pode editar o subtipo, se necessário. Por exemplo, se, durante a análise, você observar que o tipo de evento não é um evento real, mas um evento potencial, poderá editar a entrada. Categoria Categoria de evento. Você pode editar a categoria para aplicar uma das seguintes opções: - Pessoal : Por exemplo, qualquer dano físico causado a um funcionário.
- Jurídico : Por exemplo, um funcionário é encontrado conduzindo negócios que são um conflito de interesses.
- Segurança da informação : Por exemplo, roubo, roubo ou falha do sistema.
- Recursos Humanos : Por exemplo, ações judiciais confidenciais de um funcionário contra outro funcionário.
Aprovadores A pessoa que aprova o evento de risco. Qualquer usuário com a função sn_risk.user pode aprovar o evento de risco. Centro de custos Número da conta correspondente da entidade. Descrição Descrição detalhada do evento neste campo. Datas Data da ocorrência Dia, mês e ano exatos em que o evento ocorreu. Por exemplo, uma hipoteca foi emprestada contra uma propriedade que não estava em conformidade com os regulamentos de construção em 12 de agosto de 2019. Data da descoberta Data em que o evento foi descoberto ou observado pela primeira vez. Por exemplo, a hipoteca foi descoberta em 24 de agosto de 2019. Data do primeiro reconhecimento Data em que o evento foi reconhecido e inserido pela primeira vez no livro de contas. Por exemplo, as entradas de perda foram inseridas no livro de contas da empresa em 26 de agosto de 2019. Estimativas de Lucro/Perdas Perda esperada Valor de perda esperada. A perda esperada é a média ponderada de probabilidade de todas as perdas possíveis. Esse valor é baseado no julgamento do usuário do valor esperado que a organização pode perder. Perda potencial Valor esperado como uma perda potencial devido ao evento de risco. Este valor é a perda máxima que uma entidade pode incorrer devido à perda do evento de risco. Análise do Evento Causa Motivo primário pelo qual ocorreu o evento de risco. Descrição da causa Breve descrição sobre por que ocorreu o evento de risco. Consequência Consequência do evento de risco. Por exemplo: Multas regulatórias podem ser impostas como resultado do evento de risco. Ações tomadas Ações corretivas que foram tomadas para resolver o problema. Este é o registro inicial do evento. Risco de Crédito/Mercado Evento de limite Opção para um evento de limite. Um evento de limite é um evento de risco operacional que leva a uma consequência, como uma perda financeira em outra categoria de risco. Tipo de risco externo - Crédito Risco de crédito é a possibilidade de uma perda resultante da falha de um mutuário em pagar um empréstimo ou cumprir obrigações contratuais. Por exemplo, quando os credores oferecem cartões de crédito ou empréstimos, há um risco de que o mutuário não possa pagar o empréstimo.
- Mercado Risco de mercado é a possibilidade de um investidor incorrer em perdas devido a fatores que afetam o desempenho dos mercados financeiros nos quais o investidor está envolvido. Por exemplo, uma recessão pode afetar todo o mercado.
Referência de risco externo ID para reconciliação no livro de contas. Especifique os IDs para fins de reconciliação. Os sistemas de crédito e de risco de mercado são diferentes. Classificação adicional Usado na modelagem Opção para compartilhar esses registros de eventos de risco com sistemas externos em que eles desejam executar análises avançadas usando técnicas de simulação, como simulação de Monte Carlo. Recuperação rápida total Perda total recuperada. Selecione se a perda total for recuperada em uma curta duração e não afetar a organização. Nota:Uma duração curta refere-se a cinco dias úteis, mas esse valor pode ser configurado de acordo com seus requisitos.Ganho financeiro Esta opção será selecionada automaticamente se o evento de risco atender a uma das seguintes condições. - Um evento de risco é um evento potencial e o. Perda esperada ou Possível perda o campo tem um valor negativo devido ao ganho.
- Um evento de risco é um evento real e Perda líquida o campo tem um valor negativo.
Quase acidente Esta opção pode ser modificada ou definida automaticamente com base no tipo de evento. Se o subtipo de evento for Real e Recuperação rápida completa a opção está selecionada, a. Quase acidente a opção é selecionada automaticamente. Motivo para quase acidente Motivo que impediu que o evento de risco incorresse na perda. Se o tipo de evento for Potencial, selecione Quase acidente e no Motivo do quase acidente insira o motivo pelo qual o evento foi um quase incidente Confidencialidade Nota:Esta seção só é exibida quando:- A propriedade sn_grc.enable_record_confidentiality está ativada nas propriedades do GRC.
- O evento de risco está no estado Novo ou Analisar
Confidencial Opção para marcar o registro do evento de risco como confidencial. Usuários permitidos Usuários que podem exibir o evento de risco. Nota:Por padrão, o responsável pelo evento de risco e o usuário conectado são adicionados à lista de usuários confidenciais.Grupos permitidos Grupos que podem exibir o evento de risco. Resumo Para entender como os valores nesta seção aparecem, consulte o exemplo fornecido após esta etapa. Valor direto A soma agregada de todas as perdas diretas. Esse campo é definido automaticamente. Custo adicional A soma agregada de todos os custos adicionais. Esse campo é definido automaticamente. Perda bruta Soma de todas as perdas diretas, valores indiretos e custos adicionais. Esse campo é definido automaticamente. Perda líquida O valor líquido da perda. Esse campo é definido automaticamente. Valor indireto A soma agregada de todas as perdas indiretas. Esse campo é definido automaticamente. Valor de recuperação rápida A soma agregada do valor que foi recuperado rapidamente. Esse campo é definido automaticamente. Valor recuperado O valor a ser recuperado para o evento de risco. Esse campo é definido automaticamente. Impacto não financeiro Impacto do evento quando ele não tem perda monetária. As opções são: - Nenhum(a)
- Baixo(a)
- Médio
- Alto
Atividade Comentários adicionais Forneça comentários adicionais que você possa ter sobre o evento de risco. Anotações de trabalho Opção para fornecer anotações de trabalho para referência. As anotações de trabalho não estão visíveis para o criador do evento de risco. Os valores na seção Resumo, os valores nos campos são calculados na lista relacionada Impactos do evento. Por exemplo, considere que uma empresa tem um surto de incêndio. Este evento pode resultar em vários impactos diretos e indiretos, como perda de informações e negócios.
Se você inserir o valor de um impacto direto como $2000 . Valor direto o campo reflete o mesmo valor. Se você inserir dois valores indiretos, cada um com um valor de $300 e. $500 respectivamente, depois Valor indireto o campo reflete um valor de $800 .
Se uma agência externa for contratada para lidar com a causa raiz do surto de incêndio, o custo incorrido refletirá um custo adicional.
Se a empresa conseguiu recuperar uma parte do custo do evento em cinco dias úteis, então Valor de recuperação rápida o campo reflete o mesmo valor.
. Perda bruta o campo reflete a perda total incorrida pelo evento.
As taxas de conversão da moeda afetam os valores exibidos na lista relacionada Resumo. Por exemplo, se você inserir um valor de 300 Ienes japoneses Como o valor de recuperação, você vê o valor no valor em USD simultâneo de 2756 Na lista relacionada Resumo. Esta conversão ocorre porque as taxas de conversão da moeda são aplicadas a partir da tabela Taxa de câmbio. Para obter mais informações sobre como os valores na tabela de taxas de câmbio são calculados, consulte Use suas próprias taxas de conversão de moeda .
- Para enviar o evento de risco para aprovação, clique em Aprovação da solicitação .