Apetite ao risco
O que é Apetite ao risco?
Apetite ao riscoQuantidade e tipo agregados de risco que uma organização está disposta a procurar ou a aceitar na prossecução dos seus objetivos estratégicos, definidos pelo conselho e pela liderança sénior.
O apetite ao risco expressa, ao nível estratégico, quanto risco uma organização está disposta a assumir para criar valor. Costuma ser formalizado numa declaração que cobre categorias como perda financeira, impacto em clientes, exposição regulatória e incidentes cibernéticos, frequentemente em linguagem qualitativa. A declaração orienta a tolerância, o investimento em controlos e as decisões de tratamento, e desdobra-se em métricas das unidades de negócio e em indicadores-chave de risco. Conselho e liderança são responsáveis por definir e rever o apetite à medida que estratégia, ameaças ou regulamentação evoluem. É elemento central de referenciais como COSO ERM e ISO 31000.
● Exemplos
- 01
"Tolerância zero à divulgação não autorizada de dados pessoais regulados."
- 02
"Disposição para aceitar volatilidade financeira moderada de novos produtos digitais dentro de limites acordados."
● Perguntas frequentes
O que é Apetite ao risco?
Quantidade e tipo agregados de risco que uma organização está disposta a procurar ou a aceitar na prossecução dos seus objetivos estratégicos, definidos pelo conselho e pela liderança sénior. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Apetite ao risco?
Quantidade e tipo agregados de risco que uma organização está disposta a procurar ou a aceitar na prossecução dos seus objetivos estratégicos, definidos pelo conselho e pela liderança sénior.
Como funciona Apetite ao risco?
O apetite ao risco expressa, ao nível estratégico, quanto risco uma organização está disposta a assumir para criar valor. Costuma ser formalizado numa declaração que cobre categorias como perda financeira, impacto em clientes, exposição regulatória e incidentes cibernéticos, frequentemente em linguagem qualitativa. A declaração orienta a tolerância, o investimento em controlos e as decisões de tratamento, e desdobra-se em métricas das unidades de negócio e em indicadores-chave de risco. Conselho e liderança são responsáveis por definir e rever o apetite à medida que estratégia, ameaças ou regulamentação evoluem. É elemento central de referenciais como COSO ERM e ISO 31000.
Como se defender contra Apetite ao risco?
As defesas contra Apetite ao risco costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Apetite ao risco?
Nomes alternativos comuns: Declaração de apetite ao risco.
● Termos relacionados
- compliance№ 938
Tolerância ao risco
Variação aceitável em torno de um objetivo ou categoria específica de risco, expressa em limites quantitativos ou qualitativos derivados do apetite ao risco.
- compliance№ 936
Gestão de riscos
Processo coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização.
- compliance№ 383
Gestão de riscos empresariais (ERM)
Abordagem integrada e transversal para identificar, governar e tratar riscos estratégicos, financeiros, operacionais, de conformidade e cibernéticos, alinhada aos objetivos do negócio.
- compliance№ 939
Tratamento de riscos
Decisão e ações para modificar um risco, normalmente aceitando-o, mitigando-o, transferindo-o ou evitando-o, com base nos critérios de risco da organização.
- compliance№ 923
Risco residual
Risco que permanece após a aplicação dos controlos e tratamentos planeados, que a organização deve aceitar, transferir ou continuar a tratar.
- compliance№ 557
ISO/IEC 27001
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.