Аппетит к риску
Что такое Аппетит к риску?
Аппетит к рискуСовокупный объём и виды риска, которые организация готова принимать для достижения стратегических целей, устанавливаемые советом директоров и высшим руководством.
Аппетит к риску выражает на стратегическом уровне, какой объём риска организация готова принять для создания ценности. Обычно он формализуется в декларации аппетита, охватывающей такие категории, как финансовые потери, влияние на клиентов, регуляторная экспозиция и киберинциденты, как правило, в качественных формулировках. Декларация задаёт толерантность к риску, инвестиции в контроли и решения по обработке и каскадируется в метрики бизнес-подразделений и ключевые индикаторы риска. Совет директоров и высшее руководство отвечают за её установление и пересмотр при изменении стратегии, ландшафта угроз или регулирования. Это центральный элемент таких рамок, как COSO ERM и ISO 31000.
● Примеры
- 01
«Нулевая толерантность к несанкционированному раскрытию регулируемых персональных данных.»
- 02
«Готовность принять умеренную финансовую волатильность от новых цифровых продуктов в согласованных пределах.»
● Частые вопросы
Что такое Аппетит к риску?
Совокупный объём и виды риска, которые организация готова принимать для достижения стратегических целей, устанавливаемые советом директоров и высшим руководством. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Аппетит к риску?
Совокупный объём и виды риска, которые организация готова принимать для достижения стратегических целей, устанавливаемые советом директоров и высшим руководством.
Как работает Аппетит к риску?
Аппетит к риску выражает на стратегическом уровне, какой объём риска организация готова принять для создания ценности. Обычно он формализуется в декларации аппетита, охватывающей такие категории, как финансовые потери, влияние на клиентов, регуляторная экспозиция и киберинциденты, как правило, в качественных формулировках. Декларация задаёт толерантность к риску, инвестиции в контроли и решения по обработке и каскадируется в метрики бизнес-подразделений и ключевые индикаторы риска. Совет директоров и высшее руководство отвечают за её установление и пересмотр при изменении стратегии, ландшафта угроз или регулирования. Это центральный элемент таких рамок, как COSO ERM и ISO 31000.
Как защититься от Аппетит к риску?
Защита от Аппетит к риску обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Аппетит к риску?
Распространённые альтернативные названия: Декларация аппетита к риску.
● Связанные термины
- compliance№ 938
Толерантность к риску
Допустимое отклонение относительно конкретной цели или категории риска, выраженное в количественных или качественных границах, производных от аппетита к риску.
- compliance№ 936
Управление рисками
Скоординированный процесс выявления, анализа, оценки, обработки, мониторинга и коммуникации рисков для удержания их в пределах установленной организацией толерантности.
- compliance№ 383
Корпоративное управление рисками (ERM)
Интегрированный подход к идентификации, управлению и обработке стратегических, финансовых, операционных, комплаенс- и киберрисков в масштабе всей организации, согласованный с её целями.
- compliance№ 939
Обработка рисков
Решение и действия по изменению риска, обычно через принятие, снижение, передачу или избежание, на основе принятых организацией критериев риска.
- compliance№ 923
Остаточный риск
Риск, остающийся после применения запланированных контролей и мер обработки, который организация должна принять, передать или обрабатывать дополнительно.
- compliance№ 557
ISO/IEC 27001
Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.