Толерантность к риску
Что такое Толерантность к риску?
Толерантность к рискуДопустимое отклонение относительно конкретной цели или категории риска, выраженное в количественных или качественных границах, производных от аппетита к риску.
Толерантность к риску переводит стратегический аппетит к риску в операционные пределы, которые команды могут отслеживать и обеспечивать. Если аппетит обычно качественный и обобщающий, то толерантность более детальна: максимально допустимое время простоя, пороги денежных потерь, допустимое число серьёзных инцидентов в год, нормативы достаточности капитала. Превышение толерантности служит триггером для эскалации, дополнительной обработки или ревизии управления. Чётко определённые границы обеспечивают согласованные решения в проектах, при подключении поставщиков и реагировании на инциденты, а также дают измеримые доказательства регуляторам и аудиторам. ISO 31000, COSO ERM и Базельские подходы к операционному риску строго различают аппетит, толерантность и ёмкость риска.
● Примеры
- 01
Максимально допустимый простой клиентских сервисов уровня Tier-1 — 4 часа.
- 02
Не более двух серьёзных инцидентов по защите персональных данных в финансовом году.
● Частые вопросы
Что такое Толерантность к риску?
Допустимое отклонение относительно конкретной цели или категории риска, выраженное в количественных или качественных границах, производных от аппетита к риску. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Толерантность к риску?
Допустимое отклонение относительно конкретной цели или категории риска, выраженное в количественных или качественных границах, производных от аппетита к риску.
Как работает Толерантность к риску?
Толерантность к риску переводит стратегический аппетит к риску в операционные пределы, которые команды могут отслеживать и обеспечивать. Если аппетит обычно качественный и обобщающий, то толерантность более детальна: максимально допустимое время простоя, пороги денежных потерь, допустимое число серьёзных инцидентов в год, нормативы достаточности капитала. Превышение толерантности служит триггером для эскалации, дополнительной обработки или ревизии управления. Чётко определённые границы обеспечивают согласованные решения в проектах, при подключении поставщиков и реагировании на инциденты, а также дают измеримые доказательства регуляторам и аудиторам. ISO 31000, COSO ERM и Базельские подходы к операционному риску строго различают аппетит, толерантность и ёмкость риска.
Как защититься от Толерантность к риску?
Защита от Толерантность к риску обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Толерантность к риску?
Распространённые альтернативные названия: Уровни толерантности, Пороговые значения риска.
● Связанные термины
- compliance№ 934
Аппетит к риску
Совокупный объём и виды риска, которые организация готова принимать для достижения стратегических целей, устанавливаемые советом директоров и высшим руководством.
- compliance№ 936
Управление рисками
Скоординированный процесс выявления, анализа, оценки, обработки, мониторинга и коммуникации рисков для удержания их в пределах установленной организацией толерантности.
- compliance№ 383
Корпоративное управление рисками (ERM)
Интегрированный подход к идентификации, управлению и обработке стратегических, финансовых, операционных, комплаенс- и киберрисков в масштабе всей организации, согласованный с её целями.
- compliance№ 923
Остаточный риск
Риск, остающийся после применения запланированных контролей и мер обработки, который организация должна принять, передать или обрабатывать дополнительно.
- compliance№ 939
Обработка рисков
Решение и действия по изменению риска, обычно через принятие, снижение, передачу или избежание, на основе принятых организацией критериев риска.
- compliance№ 937
Реестр рисков
Постоянно обновляемый перечень выявленных рисков с описанием, владельцем, оценками, мерами обработки и статусом, используемый для отслеживания подверженности рискам организации во времени.