Apetite ao risco
O que é Apetite ao risco?
Apetite ao riscoQuantidade e tipo agregados de risco que uma organização está disposta a procurar ou a aceitar na prossecução dos seus objetivos estratégicos, definidos pelo conselho e pela liderança sénior.
O apetite ao risco expressa, ao nível estratégico, quanto risco uma organização está disposta a assumir para criar valor. Costuma ser formalizado numa declaração que cobre categorias como perda financeira, impacto em clientes, exposição regulatória e incidentes cibernéticos, frequentemente em linguagem qualitativa. A declaração orienta a tolerância, o investimento em controlos e as decisões de tratamento, e desdobra-se em métricas das unidades de negócio e em indicadores-chave de risco. Conselho e liderança são responsáveis por definir e rever o apetite à medida que estratégia, ameaças ou regulamentação evoluem. É elemento central de referenciais como COSO ERM e ISO 31000.
● Exemplos
- 01
"Tolerância zero à divulgação não autorizada de dados pessoais regulados."
- 02
"Disposição para aceitar volatilidade financeira moderada de novos produtos digitais dentro de limites acordados."
● Perguntas frequentes
O que é Apetite ao risco?
Quantidade e tipo agregados de risco que uma organização está disposta a procurar ou a aceitar na prossecução dos seus objetivos estratégicos, definidos pelo conselho e pela liderança sénior. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Apetite ao risco?
Quantidade e tipo agregados de risco que uma organização está disposta a procurar ou a aceitar na prossecução dos seus objetivos estratégicos, definidos pelo conselho e pela liderança sénior.
Como se defender contra Apetite ao risco?
As defesas contra Apetite ao risco costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Apetite ao risco?
Nomes alternativos comuns: Declaração de apetite ao risco.