Acúmulo de pontuação de risco na Avaliação de risco avançada

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Na Avaliação de risco avançada, as pontuações de risco são calculadas na hierarquia de declaração de risco, na hierarquia de entidade ou em uma combinação de ambas. Esses métodos permitem que as partes interessadas monitorem sua postura de risco e forneçam visibilidade da pontuação de risco agregada geral.

    Antes de entender o recurso de rollup, considere os seguintes pontos:
    • Cada entidade pode ter várias pontuações com base nas diferentes metodologias de avaliação de risco.
    • Somente as avaliações de risco no Monitor contribuir para a pontuação de risco.
    • Cada metodologia de avaliação de risco pode ter uma fórmula diferente para calcular a pontuação qualitativa de acúmulo e a pontuação quantitativa de acúmulo. A fórmula é especificada em Configurações de acúmulo do formulário de metodologia de avaliação de risco.
    • Sempre que Risco avançadoo plug-in está ativado e as pontuações de risco são acumuladas.

    Hierarquia de declaração de risco

    Com base nas avaliações, o sistema acumula automaticamente as pontuações de risco inerente, a expectativa de perda anual (ALE), a pontuação de eficácia do controle, a pontuação de risco residual e a ALE na hierarquia de declaração de risco para a metodologia selecionada​. Este rollup permite que os gerentes de risco monitorem sua postura de risco empresarial​.

    Hierarquia de entidade

    Como a hierarquia de declaração de risco, o sistema também acumula automaticamente as pontuações de risco e os valores de ALE na hierarquia da entidade para uma metodologia de avaliação de risco​. Este rollup permite que o proprietário da entidade monitore a postura de risco da entidade. Os acúmulos são feitos usando as seguintes fórmulas:
    • Soma
    • Média
    • Máximo(a)
    • Mínimo(a)

    Declaração de risco e hierarquia de entidade

    Usando o relatório Gerenciar risco agregado, os clientes podem definir dimensões de relatório adicionais nas quais desejam monitorar a postura de risco de uma entidade. Por exemplo, se você quiser entender um risco relacionado a fraude interna para o banco de varejo, poderá definir essa dimensão de relatório e monitorar o risco.

    Mudanças nos relatórios e no método de acúmulo de risco após a migração para a Avaliação de risco avançada

    Para utilizar o novo cálculo de pontuação de acúmulo, o administrador de risco, com a função sn_risk.admin, deve primeiro habilitar o. Migrate to Advanced Risk Assessmentsnavegando até Avaliação de Risco avançado > Administração > Propriedades. Esta propriedade não está habilitada por padrão.
    Nota:
    É crucial observar que, ao habilitar a propriedade mencionada, todas as personalizações no painel de visão geral de risco serão ocultas. Contato ServiceNow para obter assistência. Além disso, as seguintes propriedades em Risco não ficam ocultas quando você migra para o acúmulo de risco avançado:
    • Comparar tolerância de risco com base em
    • Comparar pontuação de risco calculada com
    Quando os clientes migram para Risco avançado, os seguintes relatórios estão ocultos da exibição do usuário:
    • Relatório de Risco Agregado
    • Exposição por Entidade
    • Exposição por Declaração de Risco
    No painel Visão geral do risco, as seguintes guias estão ocultas:
    • Status de tolerância da entidade
    • Status da Tolerância do Risco
    • Informações agregadas da entidade
    • Informações de Risco Agregado
    No Relatório de risco agregado, os seguintes módulos estão visíveis e mostram as pontuações de risco acumuladas:
    • Agregação por declarações de risco
    • Agregação por entidades
    • Entidade por declarações de risco
    Quando você migra para a avaliação de risco avançada, os valores de pontuação de risco individual não são acumulados para fornecer a pontuação de risco. Em vez disso, os valores da avaliação de risco avançada são considerados. Por exemplo, para uma entidade, no formulário Entidade, a seção Rollup de risco e tolerância não é exibida. O mesmo se aplica a qualquer declaração de risco. Em vez disso, uma lista relacionada chamada Risco agregado é exibida. A lista relacionada Risco agregado contém os seguintes valores derivados de várias avaliações de risco:
    • Metodologia de avaliação de risco
    • Classificação residual
    • Classificação inerente
    • Eficácia do controle
    • ALE residual
    • ALE inerente
    • Avaliações de risco que contribuem
    • Status do acúmulo de risco