Esiste una differenza tra "tolleranza al rischio" e "propensione al rischio"?

3

Sto studiando per l'esame CCSP e sono un po 'confuso sulla differenza tra "Appetito al rischio" e "Tolleranza al rischio". C'è una differenza chiara e discernibile? I termini possono essere usati in modo intercambiabile?

Per me, entrambi i termini si riferiscono alla quantità di rischio che un'organizzazione (o, più precisamente, il governo e il programma di gestione del rischio di un'organizzazione) è disposta a prendere.

    
posta Mike B 13.06.2018 - 16:37
fonte

2 risposte

1

Il modo migliore per distinguere i due può essere l'uso della matematica. L'appetito per il rischio è il livello obiettivo di esposizione alle perdite che l'organizzazione considera accettabile, dati gli obiettivi e le risorse aziendali. Consideralo come una somma di denaro che un'organizzazione può permettersi di perdere (ad es. 10k $). La tolleranza al rischio è il grado di variazione rispetto alla propensione al rischio dell'organizzazione che l'organizzazione è disposta a tollerare. Pensa a quanta percentuale del budget previsto per le perdite può essere coperta, o quanto è flessibile il budget delle perdite. (Ad esempio - 5%)

Ora guarda gli esempi - la compagnia ha una propensione al rischio di 10k $. Ciò implica che l'azienda può permettersi di perdere 10k se c'è una violazione, un guasto o qualsiasi problema. La tolleranza al rischio è quanto questo numero può variare, il che significa che il 5% indicato ci dice che il limite massimo che la compagnia può spingere è il budget di perdita (10k + (5% di 10k)) che è (10k + 500) $. Qui, 10k è l'appetito e 500 è la tolleranza.

    
risposta data 13.06.2018 - 21:05
fonte
1

La propensione al rischio è il livello generale (livello organizzativo) di accettazione del rischio perseguito dalla tua organizzazione, in altre parole è una quantità o tipo di rischi con cui le organizzazioni hanno deciso di convivere. La propensione al rischio potrebbe variare in base a diversi fattori, tra cui l'industria verticale, la concorrenza, il valore della reputazione del marchio, la cultura aziendale, la forza dell'azienda in termini di stabilità finanziaria.

La tolleranza al rischio è definita a un livello più granulare e riguarda principalmente i singoli rischi. Il concetto di applicare questi due parametri potrebbe essere simile ma essi operano in diversi livelli.

Ci sono diverse percezioni attorno a questi termini. Si prega di fare riferimento a "ISO 31000: 2018 standard di gestione dei rischi" per le definizioni ampiamente accettate.

    
risposta data 15.06.2018 - 04:08
fonte

Leggi altre domande sui tag