Apetite de risco e a quantidade e tipo de risco que uma organizacao esta disposta a assumir para alcancar seus objetivos estrategicos.
Apetite de risco define os limites dentro dos quais a organizacao opera em relacao ao risco. E estabelecido no nivel da alta direcao e decomposto em tolerancias de risco (faixas aceitaveis por processo) e limiares de risco (pontos de escalamento). E um insumo critico para a avaliacao e tratamento de riscos na ISO 31000 e qualquer SGSI.
A alta direcao ou o conselho, com assessoria do responsavel de riscos. E uma decisao estrategica que nao pode ser delegada a niveis operacionais.
Mediante uma declaracao formal que estabelece categorias de risco, niveis aceitaveis para cada uma e criterios de escalamento quando os limiares sao superados.
Precisa de uma avaliacao nesta area?