Avaliando risco
Avaliar riscos é um processo na gestão de riscos empresariais que envolve a determinação de quanto risco uma empresa enfrenta. Embora a avaliação do risco possa concentrar-se totalmente na avaliação do impacto negativo de uma exposição da empresa à incerteza, também pode ser usada para identificar possíveis oportunidades.
Desenvolvendo critérios de avaliação
A primeira etapa no processo de avaliação de risco é desenvolver um conjunto comum de critérios de avaliação que possa ser usado entre os segmentos em operação, entidades ou unidades de negócio.
Se a sua empresa ou departamento for novo na gestão de riscos empresariais, você pode começar a atribuir risco em termos de probabilidade e de impacto. Quando você tiver definido seu processo de avaliação e obtido mais insight sobre o perfil de risco da sua empresa, pode começar a avaliar o risco em outras dimensões, como vulnerabilidade e velocidade.
Para obter informações detalhadas sobre como desenvolver critérios de avaliação, consulte Definindo as configurações de pontuação de risco.
Avaliando risco inerente
Risco inerente é um cálculo derivado de uma avaliação de um risco não tratado. Está no risco bruto que uma empresa enfrenta se não houver controles ou outros fatores de mitigação disponíveis.
Como eu avalio o risco inerente?
Você avalia o risco inerente com base em uma estrutura de pontuação de risco definida pela sua empresa.
Avaliar o risco inerente envolve:
- associar riscos com objetivos estratégicos definidos no Mapa do Estratégia
- avaliar risco entre segmentos em operação em vários fatores de pontuação de risco
A tabela abaixo descreve três abordagens que você pode usar para avaliar o risco inerente:
| Abordagem | Útil para... | Informação |
|---|---|---|
| Avaliar riscos de forma colaborativa usando um workshop sobre riscos | empresas que desejam discutir e colaborar com a pontuação de risco no Diligent One | |
| Avaliar risco individualmente no Perfil de risco | empresas que desejam inserir dados manualmente no Perfil de risco depois de discutir fora da Plataforma Diligent One | Avaliando risco inerente |
| Usar drivers de avaliação para automatizar as avaliações de risco | empresas que querem automatizar as avaliações de risco e notificar as principais partes interessadas quando houver mudanças | Automatizando avaliações de risco estratégico |
Definição de tratamento de risco
Tratamento do risco são as medidas que uma empresa toma para mitigar o risco. As medidas podem incluir iniciativas, programas, políticas ou objetivos de controle que podem ser criados no aplicativo Projetos e vinculados a riscos estratégicos no aplicativo Estratégia.
Como eu defino o tratamento do risco?
Após avaliar o risco inerente, você pode definir o tratamento do risco. Você define o tratamento de riscos vinculando objetivos no aplicativo Projetos a riscos estratégicos no aplicativo Estratégia. Essa vinculação permite agregar informações de garantia e resultados de testes do Projetos e avalia o risco residual no Estratégia.
Para obter mais informações, consulte Definição de tratamento de risco.
Avaliando risco residual
O risco residual é um cálculo derivado de uma avaliação de quanto de risco permanece depois que os controles e outros fatores de mitigação são estabelecidos. O risco residual é importante para apresentar as áreas de maior risco na empresa para que os recursos possam ser empregados de acordo.
Como eu avalio o risco residual?
Depois de avaliar o risco inerente e definir como o risco está sendo tratado, você realiza uma avaliação de tratamento preliminar que avalia quanto o tratamento reduz o risco. Isso permite que você identifique áreas em que o negócio está exposto ao risco além do apetite de risco da empresa.
Avaliar o risco residual envolve especificar uma porcentagem de tratamento para definir quanto do tratamento reduz o risco inerente. A porcentagem de tratamento é baseada na eficiência esperada dos esforços de tratamento estabelecidos, antes de os controles terem sido testados para fornecer a garantia:
Para conhecer as etapas da avaliação do risco residual, consulte Avaliando risco residual.
Identificando riscos x oportunidades
Depois de concluir sua avaliação de risco inerente e avaliação de tratamento preliminar, você pode compreender melhor as áreas da empresa de maior preocupação. Você pode querer monitorar o risco que mais afeta sua empresa e garantir que os tratamentos sejam suficientes para reduzir o impacto do risco.
Às vezes, a avaliação preliminar do tratamento pode mostrar que você está investindo recursos demais para mitigar um risco (% tratamento > = 100%). Nesse caso, a avaliação de risco mostra possíveis oportunidades de reduzir o valor de tratamento para um risco particular e de escalar de volta os recursos associados com o tratamento de risco.
