Hierarquia de risco e pontuação
A partir de Nova York, os gerentes de risco podem criar hierarquias que incluem diferentes tipos de risco (risco operacional, risco DE TI ou risco estratégico). Uma vez que os riscos subjacentes são avaliados, as pontuações de risco são acumuladas automaticamente em toda a hierarquia de declaração de risco, proporcionando uma melhor tomada de decisão tática e estratégica.
Hierarquia de risco
Gerentes e administradores de risco criam e exibem hierarquias no formulário de declaração de risco:
- Defina uma declaração de risco primária usando Primário campo
- Adicione declarações de risco secundárias usando Declarações de risco lista relacionada
Nota:
Os usuários de risco podem exibir as hierarquias estabelecidas pelos gerentes e administradores.
Dependendo das áreas de risco, diferentes pessoas na organização possuem e gerenciam seus próprios riscos. No entanto, as pontuações de risco de nível superior levam em conta a pontuação de todos os riscos abaixo dela. Portanto, gerenciar todas as diferentes áreas de risco em um local central fornece uma visão integrada da postura de risco total da sua organização.
Traduza pontuações de risco quantitativas em valores qualitativos
. Status de tolerância e o. Pontuação calculada São baseados na expectativa de perda anual (ALE) calculada dos riscos subjacentes:
- Soma do ALE calculado
- ALE médio calculado
- ALE máximo calculado
- ALE mínimo calculado
Nota:
Somente riscos em Monitor o estado pode contribuir para as pontuações da declaração de risco.