Reporte y monitoreo del riesgo
La presentación de reportes y el monitoreo continuo de los riesgos estratégicos es un proceso dinámico que requiere la participación de toda la organización. Para ser eficaz, la función de gestión de riesgos empresariales (GRE) debe abordar las tendencias críticas antes de que se conviertan en problemas importantes, y presentar reportes periódicamente sobre los riesgos a las partes interesadas clave. En este artículo, discutimos cómo presentar reportes y monitorear el riesgo utilizando las aplicaciones Estrategia, Proyectos y Resultados.
Este artículo se basa en los ejemplos ilustrados en Implementación de la gestión de riesgos empresariales.
¿Qué implica la presentación de reportes y monitoreo del riesgo?
Presentación de reportes sobre el riesgo es el proceso de comunicar los datos del riesgo y el rendimiento en tiempo real a diferentes partes interesadas.
Monitoreo del riesgo es una actividad continua que da como resultado la conciencia de lo que realmente sucede en diferentes partes de la organización. Con el tiempo, el monitoreo del riesgo permite a la administración:
- identificar tendencias críticas
- responder de manera apropiada y eficiente
- detectar oportunidades comerciales o mejoras de procesos que de otro modo no hubieran sido aparentes sin un monitoreo efectivo
¿Dónde reporto y monitoreo el riesgo?
En Diligent, utilizamos una combinación de las aplicaciones Estrategia, Proyectos y Resultados para monitorear y reportar los riesgos. Nuestro programa de GRE nos permite alinearnos en nuestros valores, visión y valoración, acelerar nuestra agenda de crecimiento en nuestra capacidad de lanzamiento al mercado e innovación de productos y garantizar que siempre entreguemos la mejor experiencia a nuestros clientes.
La visión general
- Los mapas de riesgo, el mapa de riesgo de la estrategia y el perfil de riesgo se pueden generar en cualquier momento y compartir con una variedad de partes interesadas con fines de reportes.
- Los resultados de las pruebas y las calificaciones de aseguramiento se pueden propagar desde Proyectos a la evaluación de riesgos estratégicos en Estrategia para fines de reportes y proporcionan la posibilidad de ver un tablero de mando de los riesgos y los resultados del proyecto a nivel estratégico.
- Medidas se pueden enlazar a los riesgos estratégicos para rastrear y monitorear el riesgo y los disparadores se pueden utilizar en combinación con las medidas para notificar a las partes interesadas claves y conducir la toma de decisiones en tiempo real.
El aseguramiento del riesgo puede reportarse a nivel agregado o desagregado, según las necesidades de la audiencia. El riesgo se puede monitorear de forma continua y automática al integrar los datos de las medidas en Resultados, lo que permite a la administración y a la junta tomar decisiones más rápidas y cuantificadas en función del riesgo.
Pasos
¿Listo para una visita guiada?
Echemos un vistazo más de cerca a estas características en el contexto.
1. Seguir el aseguramiento
El aseguramiento es un proceso basado en cálculos en Proyectos que se puede propagar a Estrategia, y cuyo resultado final se representa por un valor (un porcentaje). El aseguramiento le permite evaluar el desempeño de una organización en la mitigación del riesgo para que los recursos se puedan asignar de manera adecuada. Una vez que se completa la evaluación preliminar del tratamiento, los equipos de aseguramiento pueden probar los controles y los equipos de gestión de riesgos pueden ver las calificaciones agregadas del aseguramiento y los resultados de las pruebas asociadas en las diferentes áreas de tratamiento.
Vea un ejemplo
Ejemplo
Escenario
Como parte de sus obligaciones de reportar y monitorear riesgos para el riesgo de la fórmula de Látex, debe asegurar la eficacia de los controles establecidos y comprender mejor cómo se está desempeñando la organización para mitigar el riesgo de la fórmula del látex. Recientemente, el equipo de aseguramiento terminó de ejecutar los procedimientos asociados con el objetivo de seguridad física, que previamente se definió como el tratamiento. Ahora, desea ver si el tratamiento está demostrando ser efectivo para mitigar el riesgo de la fórmula del látex.
Proceso
Tema de ayuda Definición del tratamiento del riesgo
Usted abre el riesgo de la fórmula del látex y navega a la ficha Aseguramiento para ver la eficacia de los controles destinados a mitigar el riesgo.
Resultado
Puede reportar la calificación de Aseguramiento para el riesgo de la fórmula del látex ahora que los controles han sido probados en la aplicación Proyectos y los resultados de las pruebas se han propagado automáticamente al riesgo en Estrategia:
2. Integrar datos para monitorear riesgos
Para monitorear el riesgo en forma continua e impulsar la acción en tiempo real, puede enlazar una medida en Resultados a un riesgo estratégico en Estrategia. Las medidas monitorean los datos en una sola columna a lo largo de un período usando una función agregada como el promedio, recuento o porcentaje del total. Cuando crea una medida, también establece disparadores con condiciones de umbral que prueban el valor del cálculo. Cuando alguna de estas condiciones se evalúa como verdadera, el valor de cálculo del disparador cambia y se toman todas las acciones asociadas, como notificar a las partes interesadas claves.
Consejo
Para evitar calificar manualmente los riesgos estratégicos, puede utilizar los controladores de evaluación para automatizar diferentes evaluaciones de riesgos. Puede enlazar una medida creada en la aplicación Resultados a una evaluación de riesgos en Estrategia para hacer reportes sobre la evaluación y completar automáticamente las calificaciones de riesgo inherentes de acuerdo con los rangos predefinidos de las medidas. Las partes interesadas claves pueden ser notificadas cuando ocurren cambios en la evaluación de riesgos.
Vea un ejemplo
Ejemplo
Escenario
Usted necesita controlar el riesgo de la fórmula del látex para comprender si su organización está dentro de un cierto umbral con respecto del apetito de riesgo de su organización. El umbral del apetito de riesgo indica la cantidad de riesgo que su organización está dispuesta a aceptar.
Usted decide monitorear el porcentaje (%) de acceso en fin de semana para ver cuáles empleados están accediendo a la instalación cuando es posible que no tengan permiso para hacerlo (poniendo en riesgo la fórmula secreta del látex). Usted establece un umbral del 15 % de los empleados que acceden al edificio los fines de semana. Como parte de sus funciones, debe monitorear el riesgo de forma continua y reportar cualquier mes en el que más del 15 % del acceso general a las instalaciones ocurra los fines de semana.
Proceso
Temas de ayuda
- Creación y edición de las medidas
- Enlace de las medidas a los riesgos
- Disparar acciones desde las medidas
Para monitorear mensualmente el porcentaje total de acceso a las instalaciones en fin de semana, crea una medida en Resultados y configura un disparador para que se le notifique cuando la medida excede el umbral del 15 %. Luego enlaza la medida con el riesgo de fórmula del látex en Estrategia.
Resultado
Si el porcentaje de acceso en fin de semana excede el umbral de 15 % de su organización, recibirá una notificación por correo electrónico. A partir de ahí, puede tomar la acción adecuada.
3. Generar reportes
En Estrategia, puede crear mapas de riesgo integrales y configurables para compartir con la gerencia y la junta directiva, que pueden consumirse y sobre los cuales actuar rápidamente. Una vez creados, los mapas de riesgo pueden exportarse y compartirse electrónicamente. También se pueden descargar en cualquier momento otros reportes predeterminados, como el mapa de riesgo de la estrategia, que identifica la gravedad relativa y la agregación de riesgos en diferentes partes de la organización. Los equipos de gestión de riesgos también pueden extraer información detallada del perfil de riesgo mediante la descarga del reporte de Excel disponible.
Consejo
Existe una variedad de prestaciones de generación de reportes en otras aplicaciones de Diligent One que se pueden usar para reportar sobre el riesgo. Por ejemplo, la aplicación Storyboards puede usarse para reportar sobre el estado de la ciberseguridad, presentar un cuadro de mando del riesgo y rendimiento del proveedor, reportar sobre la gestión de políticas o presentar actualizaciones financieras del crecimiento de los ingresos.
Vea un ejemplo
Ejemplo
Escenario
Debe presentar una vista unificada de los riesgos organizacionales más importantes para la junta.
Proceso
Temas de ayuda
- Configuración del mapa de riesgo
- Visualización de las agregaciones de riesgos en el mapa de riesgo de la estrategia
Primero, configura un mapa de riesgos para presentar los resultados del ejercicio de evaluación de riesgos y muestra la gravedad relativa del riesgo en la organización. Las áreas de mayor preocupación están representadas en el cuadrante superior derecho del mapa de riesgo y las áreas de menor preocupación están representadas en el cuadrante inferior derecho:
Para identificar la ubicación de los grupos de riesgo en su organización y mostrar la agregación del riesgo en un área individual, puede exportar el mapa de riesgo de la estrategia:
Resultado
Usted presenta la información a la junta. La junta directiva ahora puede ver rápidamente los riesgos más preocupantes para la organización, además de las áreas de riesgo agregadas más críticas en toda la empresa. Esta información ayudará a impulsar la toma de decisiones de la junta.
¿Qué sigue?
Inscríbase en un curso de Academia
Continúe desarrollando su conocimiento sobre los conceptos presentados en este artículo en STRAT 100.
La Academia es el centro de recursos de capacitación en línea de Diligent. Los usuarios con una suscripción de Diligent One tienen acceso a los cursos de la Academia sin ningún costo. Para obtener más información, consulte Academia.
