Gestión de riesgos con la aplicación Gestor de riesgos

Un enfoque recomendado para administrar los riesgos y controles de su organización con la plataforma Diligent One.

Esta solución requiere las siguientes suscripciones:
1. Gestión de riesgos de TI (anteriormente, ITRMBond) o Gestión de riesgos de terceros (anteriormente, ThirdPartyBond).
2. La aplicación Gestor de riesgos.

Panorama de la gestión de riesgos

Un programa de gestión de riesgos lo ayuda a administrar los riesgos y controles de su organización de manera más eficaz. Puede clasificar los riesgos y controles en función de la estructura y las necesidades de su organización, relacionar los riesgos y controles con los activos de su organización, activar evaluaciones y calcular las calificaciones de riesgo.

Nota

La aplicación Gestor de riesgos no es la única forma en que puede administrar los riesgos y controles. Puede hacerlo también en la aplicación Proyectos. Si está usando riesgos y controles en la aplicación Proyectos para sus auditorías, siga haciéndolo. La aplicación Gestor de riesgos por lo general se usa cuando administra riesgos de TI o de terceros.

Personas involucradas en la gestión de riesgos

Las personas involucradas en un programa de gestión de riesgos pueden ser, entre otras:

  • Gerente de riesgos
  • Propietario del riesgo
  • Asesor de riesgos

Cómo funciona

El proceso de gestión de riesgos sigue este flujo general.

  1. Identificación del riesgo En este paso, se identifican las amenazas a su organización. Estos son riesgos que pueden afectar el funcionamiento diario de su organización. Los riesgos pueden identificarse con un conjunto flexible de atributos basados en los objetivos, las metas y estrategias de su empresa.
  2. Relación y jerarquía de los riesgos En este paso, se evalúa la vulnerabilidad de los activos y procesos críticos, o de toda la organización, frente a amenazas específicas. Se crea una jerarquía de riesgos y se los relaciona con otros riesgos, controles, organizaciones, activos, procesos y otras entidades relevantes.
  3. Evaluación del riesgo En este paso, se determinan la probabilidad y las consecuencias previstas de determinados tipos de ataques contra activos específicos. La evaluación del riesgo determina los posibles percances, su probabilidad y sus consecuencias, así como la tolerancia de la organización respecto de estos acontecimientos. La evaluación del riesgo puede basarse en una serie de factores, como el impacto, la probabilidad y la velocidad. Al evaluar un riesgo, se encontrará con dos tipos de riesgos:
    1. Riesgo inherente: es el nivel de riesgo antes de que se tomen medidas para mitigar el impacto o la probabilidad del riesgo. Por ejemplo, la susceptibilidad al robo o al reporte fraudulento.
    2. Riesgo residual: es el nivel de riesgo que subsiste tras las acciones de mitigación. Por ejemplo, después de instalar cámaras de circuito cerrado de televisión y contratar guardias de seguridad, sigue existiendo la posibilidad de que se produzca un robo. Por lo tanto, la ecuación sería: riesgo residual = riesgo inherente - mitigación
  4. Calificación de riesgo En este paso, se calculan las calificaciones de riesgo en función de factores como el impacto y la probabilidad del riesgo.

Guía de soluciones de gestión de riesgos

Introducción al Gestor de riesgos

Conozca todo lo que necesita saber para empezar a utilizar el Gestor de riesgos.

Agregar y administrar riesgos

Conozca cómo agregar y administrar los riesgos y controles en el Gestor de riesgos.

Agregar y administrar controles

Conozca cómo agregar y administrar los controles en el Gestor de riesgos.

Crear relaciones de riesgo

Conozca cómo crear relaciones de riesgos al vincular su riesgo con distintas entidades.

Evaluar riesgos y calcular las calificaciones de riesgo

Conozca cómo evaluar el riesgo y calcular las calificaciones de riesgo en el Gestor de riesgos.

Evaluar controles

Conozca cómo evaluar los controles en el Gestor de riesgos.