Толерантность к риску
Что такое Толерантность к риску?
Толерантность к рискуДопустимое отклонение относительно конкретной цели или категории риска, выраженное в количественных или качественных границах, производных от аппетита к риску.
Толерантность к риску переводит стратегический аппетит к риску в операционные пределы, которые команды могут отслеживать и обеспечивать. Если аппетит обычно качественный и обобщающий, то толерантность более детальна: максимально допустимое время простоя, пороги денежных потерь, допустимое число серьёзных инцидентов в год, нормативы достаточности капитала. Превышение толерантности служит триггером для эскалации, дополнительной обработки или ревизии управления. Чётко определённые границы обеспечивают согласованные решения в проектах, при подключении поставщиков и реагировании на инциденты, а также дают измеримые доказательства регуляторам и аудиторам. ISO 31000, COSO ERM и Базельские подходы к операционному риску строго различают аппетит, толерантность и ёмкость риска.
● Примеры
- 01
Максимально допустимый простой клиентских сервисов уровня Tier-1 — 4 часа.
- 02
Не более двух серьёзных инцидентов по защите персональных данных в финансовом году.
● Частые вопросы
Что такое Толерантность к риску?
Допустимое отклонение относительно конкретной цели или категории риска, выраженное в количественных или качественных границах, производных от аппетита к риску. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Толерантность к риску?
Допустимое отклонение относительно конкретной цели или категории риска, выраженное в количественных или качественных границах, производных от аппетита к риску.
Как защититься от Толерантность к риску?
Защита от Толерантность к риску обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Толерантность к риску?
Распространённые альтернативные названия: Уровни толерантности, Пороговые значения риска.