Configuración de los ajustes de la calificación del riesgo

Configure la forma en que los riesgos se califican en Estrategia para que coincidan con su marco de riesgo, y aplique el marco a todos los riesgos.

¿Qué son los factores de calificación de riesgo?

En Estrategia, los factores de calificación de riesgo son atributos que tienen un impacto en el logro de objetivos.

El especificar los factores de calificación de riesgo le permite:

  • realizar diversas calificaciones de riesgo
  • evaluar un riesgo en base a múltiples factores
  • especificar un modelo más complejo que se use para un marco de riesgo específico para su industria

Cómo funciona

Cada factor de calificación de riesgo puede tener un nombre, una descripción, un peso y una escala de gravedad.

Factores de calificación de riesgo predeterminados y personalizados

Hay dos factores de calificación de riesgo predeterminados (Probabilidad e Impacto). Cada uno está asociado con una escala de gravedad de 5 puntos (muy baja, baja, media, alta y muy alta).

Puede realizar las modificaciones que desee a los factores de calificación de riesgo predeterminados. También puede crear hasta ocho factores de calificación de riesgo personalizados.

Ejemplo

Escenario

Utiliza medidas cuantitativas para evaluar el riesgo de RR. HH. en tres factores de calificación de riesgo:

Nombre Descripción Peso Escala de gravedad
Complejidad Incluye la cantidad de sindicatos, tipos de empleados (ocasionales, estacionales o de tiempo completo) y ubicaciones físicas 70 Elevado (3), Medio (2), Bajo (1)
Variabilidad Incluye nuevas contrataciones, años de experiencia y años para tener derecho a la pensión 40 % Elevado (3), Medio (2), Bajo (1)
Materialidad Incluye la cantidad de empleados 50 % Elevado (3), Medio (2), Bajo (1)

Resultado

Generalmente, cuanto más complejo y variable sea un proceso o actividad, mayor será la probabilidad de que ocurra el riesgo.

Por ejemplo, un gerente con 1.000 empleados a tiempo completo, no sindicalizados, que trabajan desde un solo lugar tendrá menos riesgo inherente que otro gerente que opera en tres lugares, con 500 empleados que pertenecen a cuatro sindicatos diferentes y donde cada empleado es casual, estacional o de tiempo completo.

Nombre

Dé a sus factores de calificación de riesgo nombres que sean descriptivos, pero cortos. Estos nombres aparecen en toda Estrategia y son más fáciles de leer si no se truncan. Use el campo de descripción para capturar información más detallada.

Descripción

Proporcione descripciones significativas de los factores de calificación de riesgo para que todos entiendan lo que representa el factor.

Las descripciones que escribe están disponibles para otros cuando evalúan los riesgos en Estrategia y participan en talleres sobre riesgos. Utilice descripciones para asegurarse de que todos comprendan por completo el factor de calificación de riesgo.

Ejemplo

Crea un nuevo factor de calificación de riesgo llamado "Velocidad". Sin embargo, las diferentes personas interpretan este nombre de diferentes maneras. Debido a la falta de claridad, usted se da cuenta de que los participantes en el taller sobre riesgos están otorgando a algunos riesgos calificaciones muy diferentes.

Usted agrega la siguiente descripción para el factor de calificación de riesgo: "El tiempo que tarda un problema en hacerse evidente. Debido a que los asuntos de bajo impacto y baja prioridad también pueden desarrollarse rápidamente, esta no es necesariamente la velocidad a la que debemos reaccionar".

Resultado Los participantes en el taller sobre riesgos pueden aprender independientemente sobre el propósito de este nuevo factor de calificación de riesgo y evaluar los riesgos de manera más objetiva y consistente.

Peso

Especifique un peso para cada factor de calificación de riesgo a efectos de crear una evaluación de riesgo más significativa.

Dado que no todos los factores de calificación de riesgo pueden ser igualmente importantes, puede especificar un peso para reflejar la importancia percibida del factor de calificación de riesgo. Cuanto mayor sea el valor del peso, más importante será el factor de calificación de riesgo y más contribuirá el factor de calificación de riesgo a la calificación de riesgo inherente total.

Puede especificar un peso para cada factor de calificación de riesgo entre 0 y 1000 %. El rango de valores permite la personalización completa de su calificación. Por ejemplo, puede ponderar un factor de calificación de riesgo cinco veces más que otro factor de calificación de riesgo (Probabilidad = 100 %, Impacto = 500 %).

Ejemplo

Usted agrega cuatro factores de calificación de riesgo para evaluar el riesgo:

  • Probabilidad - 100 %
  • Impacto - 100 %
  • Vulnerabilidad - 60 %
  • Velocidad - 40 %

Resultado La probabilidad y el impacto contribuirán más a la calificación de riesgo inherente global, mientras que la vulnerabilidad y la velocidad contribuirán menos.

Escala de gravedad

Una escala de gravedad es un sistema de puntos que le permite definir un intervalo de valores para los riesgos de calificación.

De forma predeterminada, puede calificar los riesgos con una escala de 3, 5 o 10 puntos. Puede especificar una etiqueta para cada punto.

Si desea calificar los riesgos con base en una escala personalizada, especifique la cantidad apropiada de puntos debajo de la lista desplegable Escala de gravedad. El campo escala de gravedad se actualiza automáticamente para mostrar Personalizado si seleccionó una escala diferente a las predeterminadas.

Consejo

Agregue descripciones a cada punto de la escala. Las descripciones que escribe están disponibles para otros cuando evalúan los riesgos en Estrategia y participan en talleres sobre riesgos. Las escalas pueden ser subjetivas y las personas pueden necesitar orientación sobre la diferencia entre, por ejemplo, "bajo" y "muy bajo". Las buenas descripciones aclaran los requisitos exactos para cada punto de la escala y ayudarán a las personas a calificar los riesgos de manera más objetiva durante las evaluaciones y en los talleres sobre riesgos.

Ejemplo

Seleccionó una escala de 5 puntos para evaluar los riesgos con base en el Impacto.

Los puntos definidos en su Escala de gravedad son:

Número Nombre Descripción
1 Muy bajo/a
  • Menos de $ 100.000 de pérdidas financieras.
  • Ningún daño de reputación o daño a la reputación local mínimo.
  • Sin lesiones ni pérdida de vidas.
2 Bajo/a
  • Entre $ 100.000 y $ 250.000 de pérdidas financieras.
  • Algún daño a la reputación local.
  • Lesiones menores que no requieren atención médica ambulatoria, sin pérdida de vidas.
3 Medio/a
  • Entre $ 250.000 y $ 500.000 de pérdidas financieras.
  • Daño a la reputación más allá del área local del incidente.
  • Lesiones menores ambulatorias, sin pérdida de vidas.
4 Alto/a
  • Entre $ 500.000 y $ 1 millón de pérdidas financieras.
  • Daño nacional generalizado a la reputación.
  • Lesiones de moderadas a graves que requieren hospitalización pero sin pérdida de vidas.
5 Crítico/a
  • Más de $ 1 millón de pérdidas financieras.
  • Daño generalizado, persistente o internacional a la reputación.
  • Amenaza a la viabilidad de nuestra marca y negocio.
  • Lesiones graves que requieren hospitalización y pérdida de vidas.

Resultado Puede calificar el Impacto de cada entidad asociada con el riesgo en una escala del 1 al 5 utilizando criterios establecidos objetivamente.

¿Cómo se calcula el riesgo?

El cálculo de la calificación de riesgo en la página Calificación muestra cómo se calcula la calificación de riesgo inherente y se actualiza dinámicamente a medida que agrega o edita los factores de calificación de riesgo.

¿Qué es la calificación de riesgo inherente?

La calificación de riesgo inherente es el riesgo que una actividad tendría si no existieran los controles u otros factores de mitigación (el riesgo bruto o el riesgo antes de los controles). La calificación de riesgo inherente también puede ser el punto de referencia para la tolerancia o la exposición al riesgo de su empresa.

El riesgo es inherentemente exponencial. A medida que aumenta la probabilidad, el impacto y otros factores de calificación de riesgo, el riesgo para la empresa aumenta exponencialmente.

Como resultado, la evaluación de riesgo de Diligent se basa en la siguiente ecuación fundamental: Probabilidad x Impacto

Esta ecuación muestra que la cantidad total de exposición al riesgo es la probabilidad de que ocurra un evento, multiplicado por el impacto potencial que supone el evento. Si traduce el impacto en el costo para la empresa, puede valorar fácilmente el riesgo y comparar un riesgo con otro.

Para representar cuantitativamente el riesgo en Estrategia, se multiplican todos los factores de calificación de riesgo, con cada factor de calificación de riesgo multiplicado por su peso asignado.

A veces un riesgo que tiene una alta probabilidad y bajo impacto se puede ignorar con seguridad y a veces un riesgo que tiene alto impacto y baja probabilidad se puede ignorar con seguridad. Los riesgos que tienen alta probabilidad y alto impacto son aquellos en los que vale la pena invertir ya que son los que más afectan a la empresa.

Para un cálculo de ejemplo usando varios factores de calificación de riesgo y ponderaciones asignadas, consulte Cálculo del riesgo inherente.

Permisos

Solo los administradores de Estrategia pueden configurar las opciones de calificación de riesgo.

Agregar un factor de calificación de riesgo

Nota

Si previamente evaluó los riesgos, el agregar nuevos factores no restablece las calificaciones. Sin embargo, el riesgo inherente y el grado de riesgo inherente serán cero hasta que usted evalúe el riesgo en el nuevo factor.

  1. Abra la aplicación Estrategia.
  2. Haga clic en Configuración.

    Se abre la página Usuarios.

  3. En el panel izquierdo, haga clic en Calificación.

    Se abre la página Factores de calificación de riesgo.

  4. Haga clic en el factor + Agregar.

    Se abre el formulario Nuevo factor de calificación de riesgo. Si no ve el formulario inmediatamente, desplácese hacia abajo en la página.

  5. Introduzca un nombre para el Factor de calificación de riesgo. La longitud máxima es de 60 caracteres.
  6. Introduzca una descripción para el Factor de calificación de riesgo. No hay límite de caracteres.
  7. Introduzca el peso para el Factor de calificación de riesgo. Puede introducir un peso entre 1 % y 1000 %.
  8. Haga clic en la lista desplegable Escala de gravedad y seleccione la escala apropiada para calificar los riesgos.
  9. Haga clic en + Agregar punto para agregar puntos a la escala o haga clic en el icono de papelera para eliminar puntos de la escala.
  10. Ingrese nombres y, opcionalmente, descripciones para cada calificación. La longitud máxima de cada nombre es de 60 caracteres. Dentro de un factor de calificación de riesgo cada nombre debe ser único. No hay límite de caracteres para las descripciones.

  11. Haga clic en Guardar.

    El Factor de calificación de riesgo se guarda y el Cálculo de la calificación de riesgo se actualiza automáticamente en la página Calificación.

Editar un factor de calificación de riesgo

  1. Abra la aplicación Estrategia.
  2. Haga clic en Configuración.

    Se abre la página Usuarios.

  3. En el panel izquierdo, haga clic en Calificación.

    Se abre la página Factores de calificación de riesgo.

  4. Navegue al Factor de calificación de riesgo correspondiente y haga clic en Editar.

    Se abre el formulario Editar factor de calificación de riesgo.

  5. Editar cualquier nivel, según se requiera.
    Precaución

    La modificación de una escala de gravedad puede cambiar los valores de calificación asignados anteriormente para todos los riesgos. Como resultado, puede que tenga que revisar y volver a calificar los riesgos. Si elimina un punto en una escala de gravedad, se conserva el valor previamente asignado.

  6. Haga clic en Guardar.

    El Factor de calificación de riesgo se guarda y el Cálculo de la calificación de riesgo se actualiza automáticamente en la página Calificación.

Eliminar un factor de calificación de riesgo

¡Precaución!

Al eliminar un Factor de calificación de riesgo de forma permanente se eliminan todas las calificaciones evaluadas asociadas con el Factor de calificación de riesgo y no se mostrarán los mapas de riesgo que utilicen el Factor de calificación de riesgo.

  1. Abra la aplicación Estrategia.
  2. Haga clic en Configuración.

    Se abre la página Usuarios.

  3. En el panel izquierdo, haga clic en Calificación.

    Se abre la página Factores de calificación de riesgo.

  4. Navegue al Factor de calificación de riesgo que desea quitar y haga clic en Editar.
  5. Desplácese hasta la parte inferior del formulario y haga clic en Eliminar.
  6. En el cuadro de diálogo de confirmación, haga clic en Eliminar.