Аппетит к риску
Что такое Аппетит к риску?
Аппетит к рискуСовокупный объём и виды риска, которые организация готова принимать для достижения стратегических целей, устанавливаемые советом директоров и высшим руководством.
Аппетит к риску выражает на стратегическом уровне, какой объём риска организация готова принять для создания ценности. Обычно он формализуется в декларации аппетита, охватывающей такие категории, как финансовые потери, влияние на клиентов, регуляторная экспозиция и киберинциденты, как правило, в качественных формулировках. Декларация задаёт толерантность к риску, инвестиции в контроли и решения по обработке и каскадируется в метрики бизнес-подразделений и ключевые индикаторы риска. Совет директоров и высшее руководство отвечают за её установление и пересмотр при изменении стратегии, ландшафта угроз или регулирования. Это центральный элемент таких рамок, как COSO ERM и ISO 31000.
● Примеры
- 01
«Нулевая толерантность к несанкционированному раскрытию регулируемых персональных данных.»
- 02
«Готовность принять умеренную финансовую волатильность от новых цифровых продуктов в согласованных пределах.»
● Частые вопросы
Что такое Аппетит к риску?
Совокупный объём и виды риска, которые организация готова принимать для достижения стратегических целей, устанавливаемые советом директоров и высшим руководством. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Аппетит к риску?
Совокупный объём и виды риска, которые организация готова принимать для достижения стратегических целей, устанавливаемые советом директоров и высшим руководством.
Как защититься от Аппетит к риску?
Защита от Аппетит к риску обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Аппетит к риску?
Распространённые альтернативные названия: Декларация аппетита к риску.