Tolerância ao risco
O que é Tolerância ao risco?
Tolerância ao riscoVariação aceitável em torno de um objetivo ou categoria específica de risco, expressa em limites quantitativos ou qualitativos derivados do apetite ao risco.
A tolerância ao risco traduz o apetite estratégico em limites operacionais que as equipas conseguem monitorizar e fazer cumprir. Enquanto o apetite costuma ser qualitativo e abrangente, a tolerância é mais granular: tempo máximo aceitável de indisponibilidade, limites de perda financeira, número de incidentes graves por ano ou rácios de capital. Ultrapassar uma tolerância despoleta escalonamento, tratamento adicional ou revisão de governança. Tolerâncias bem definidas permitem decisões consistentes em projetos, integração de fornecedores e resposta a incidentes, e fornecem evidências mensuráveis a reguladores e auditores. Referenciais como ISO 31000, COSO ERM e os de risco operacional tipo Basileia distinguem cuidadosamente apetite, tolerância e capacidade.
● Exemplos
- 01
Indisponibilidade máxima tolerável de 4 horas para serviços de nível 1 voltados ao cliente.
- 02
No máximo 2 incidentes graves de privacidade por exercício fiscal.
● Perguntas frequentes
O que é Tolerância ao risco?
Variação aceitável em torno de um objetivo ou categoria específica de risco, expressa em limites quantitativos ou qualitativos derivados do apetite ao risco. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Tolerância ao risco?
Variação aceitável em torno de um objetivo ou categoria específica de risco, expressa em limites quantitativos ou qualitativos derivados do apetite ao risco.
Como funciona Tolerância ao risco?
A tolerância ao risco traduz o apetite estratégico em limites operacionais que as equipas conseguem monitorizar e fazer cumprir. Enquanto o apetite costuma ser qualitativo e abrangente, a tolerância é mais granular: tempo máximo aceitável de indisponibilidade, limites de perda financeira, número de incidentes graves por ano ou rácios de capital. Ultrapassar uma tolerância despoleta escalonamento, tratamento adicional ou revisão de governança. Tolerâncias bem definidas permitem decisões consistentes em projetos, integração de fornecedores e resposta a incidentes, e fornecem evidências mensuráveis a reguladores e auditores. Referenciais como ISO 31000, COSO ERM e os de risco operacional tipo Basileia distinguem cuidadosamente apetite, tolerância e capacidade.
Como se defender contra Tolerância ao risco?
As defesas contra Tolerância ao risco costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Tolerância ao risco?
Nomes alternativos comuns: Limites de tolerância, Limiares de risco.
● Termos relacionados
- compliance№ 934
Apetite ao risco
Quantidade e tipo agregados de risco que uma organização está disposta a procurar ou a aceitar na prossecução dos seus objetivos estratégicos, definidos pelo conselho e pela liderança sénior.
- compliance№ 936
Gestão de riscos
Processo coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização.
- compliance№ 383
Gestão de riscos empresariais (ERM)
Abordagem integrada e transversal para identificar, governar e tratar riscos estratégicos, financeiros, operacionais, de conformidade e cibernéticos, alinhada aos objetivos do negócio.
- compliance№ 923
Risco residual
Risco que permanece após a aplicação dos controlos e tratamentos planeados, que a organização deve aceitar, transferir ou continuar a tratar.
- compliance№ 939
Tratamento de riscos
Decisão e ações para modificar um risco, normalmente aceitando-o, mitigando-o, transferindo-o ou evitando-o, com base nos critérios de risco da organização.
- compliance№ 937
Registo de riscos
Inventário vivo dos riscos identificados com descrição, responsável, pontuações, tratamento e estado, usado para acompanhar a exposição da organização ao longo do tempo.