Configuración de la calificación de riesgos y evaluaciones en Gestor de riesgos

En la aplicación Gestor de riesgos, puede configurar la calificación de los riesgos y las evaluaciones en función de lo que necesite.

La aplicación Gestor de riesgos requiere una suscripción a Gestión de riesgos de TI (anteriormente, ITRMBond) o a Gestión de riesgos de terceros (anteriormente, ThirdPartyBond).

¿Cómo funciona?

En la aplicación Gestor de riesgos, puede ir a Configuración > Calificación y configurar la calificación de los riesgos y las evaluaciones.

Después de haber configurado la calificación, puede ir a las páginas Riesgos y Evaluación de eventos de riesgo y comenzar a calificar los riesgos y las evaluaciones de los riesgos, respectivamente.

Permisos

Solo los administradores del sistema tienen acceso para administrar la configuración de la calificación de los riesgos y las evaluaciones.

Prerrequisitos

Antes de configurar las calificaciones de los riesgos y las evaluaciones, debe conocer la escala de gravedad de los campos de los riesgos que desea seleccionar al configurar las calificaciones.

Por ejemplo, la probabilidad y el impacto con una escala de gravedad de 3 puntos: bajo/a, medio/a y alto/a.

Puede configurar la escala de gravedad de los campos de los riesgos en la página Configuración de la siguiente manera:

  1. Abra Launchpad.

    Nota

    Si su empresa utiliza más de una instancia en Launchpad, asegúrese de que esté activa la instancia apropiada.

  2. Seleccione Opciones > Configuración.
  3. Haga clic en Tipos de atributos en el panel lateral o en el mosaico.

    Se abre la página Tipos de atributos.

  4. En el cuadro de búsqueda, ingrese el nombre del atributo y haga clic en el nombre. Por ejemplo, Probabilidad.

    Si hay varios atributos con el mismo nombre visible, verifique el nombre del campo para elegir el deseado.

    Se abre el panel Información general.

  5. Haga clic en Editar.
  6. En la sección Tipo de respuesta, ingrese las calificaciones de las opciones. Por ejemplo, Bajo/a = 1, Medio/a = 2 y Alto/a = 3.
  7. Opcional. También puede hacer otros cambios, como agregar o quitar opciones, cambiar el nombre de las opciones, reordenarlas y asignarles colores.
  8. Después de hacer todos los cambios, haga clic en Guardar.

    Los cambios se guardan.

  9. Regrese a la página Tipos de atributos y repita los mismos pasos para actualizar el campo Impacto.

Configuración de la calificación de riesgo

La configuración de la calificación de riesgo tiene dos secciones: Fórmula de calificación de riesgo y Salida de nivel de riesgo.

Fórmula de calificación de riesgo

En esta sección, puede definir una fórmula para calcular la calificación de riesgo.

Por ejemplo, la fórmula de calificación de riesgo puede ser (Probabilidad x 100 %) x (Impacto x 100 %), donde la probabilidad y el impacto son factores de riesgo, x es el signo de multiplicación y 100 % es el peso.

También se puede agregar un número al final con un operador (+) o menos (-) para obtener un valor deseado.

Por ejemplo, si decide agregar 500 al valor, la fórmula quedará como (Probabilidad x 100 %) x (Impacto x 100 %) + 500.

Configuración de la fórmula de calificación de riesgo

Puede personalizar la calificación de riesgo mediante el agregado de más campos o la modificación de la lógica de la fórmula.

Ejemplo

Escenario

Le encargan que configure la calificación de riesgo de su organización. Para comenzar, crea una nueva fórmula de calificación de riesgo. Decide usar dos campos: Probabilidad e Impacto. Estos dos campos se configuran con una escala de gravedad de 3 puntos: Bajo/a= 1, Medio/a = 2 y Alto/a = 3.

Proceso

Abre la aplicación Gestor de riesgos, hace clic en Configuración en el panel de la izquierda y luego hace clic en Calificación. Se abre la página Configuración de calificación de riesgo.

Para configurar la fórmula, realiza los siguientes pasos:

  1. En la sección Fórmula de calificación de riesgo, hace clic en Editar.
  2. En la lista desplegable Campo, selecciona Probabilidad.

    Nota

    • En la lista desplegable Campo, solo se muestran los campos de listas desplegables y botones de radio del riesgo.
    • El icono de información (i) junto al campo muestra la escala de gravedad del campo seleccionado.
  3. En el campo Peso, ingrese el peso del campo seleccionado.

    Nota

    En términos simples, el peso es la importancia de un factor de riesgo al calcular la calificación de riesgo. Puede variar entre 0 y el número que usted considere adecuado. Por ejemplo, si quiere que un factor de riesgo tenga el doble de importancia, puede ingresar un peso de 200. Asimismo, si quiere que la importancia de un factor de riesgo sea la mitad, puede ingresar un valor de 50.

    El peso se mide en términos de porcentaje y siempre se multiplica por el factor de riesgo. Por ejemplo, Probabilidad tiene el siguiente rango de escala: Bajo/a = 1, Medio/a = 2 y Alto/a = 3. Si el peso ingresado en la opción Bajo/a es 200, el valor calculado será (1 x 200 % = 2). Si el peso ingresado es 50, el valor calculado será (1 x 50 % = 0,5).

  4. Opcional. En el campo Número, puede ingresar un número acompañado por un operador de suma (+) o de resta (-). El valor predeterminado es 0.

    Nota

    Puede sumar o restar el número de la calificación para obtener un valor de su elección. Por ejemplo, si el factor de riesgo es 1 y el peso es 100, en el campo Número puede ingresar 100 con el operador de suma (+). Así, el cálculo será (1 x 100 %) + 100, que da 101.

    Agregó correctamente un campo.

  5. Haga clic en Agregar campo y repita los mismos pasos para agregar otro campo: Impacto. Para poder realizar un cálculo, debe haber por lo menos dos campos (factores de riesgo).
  6. Seleccione el operador para realizar el cálculo: suma, resta, multiplicación o división (+, -, x o ÷). Por ejemplo, (Probabilidad) x (Impacto).
  7. Opcional. Puede agregar otro número al final con cualquier operador (+, -, x o ÷). Esto tiene la misma finalidad que el otro campo Número mencionado con anterioridad.
  8. Después de hacer todos los cambios, hace clic en Guardar cambios.

Resultado

La aplicación Gestor de riesgos guarda la fórmula de calificación de riesgo.

Configuración de la salida de nivel de riesgo

Después de haber configurado la fórmula de calificación de riesgo, puede configurar la salida de nivel de riesgo. Para ello, debe indicar un conjunto de intervalos basados en la escala de gravedad del campo de salida.

Ejemplo

Escenario

Después de crear la fórmula de calificación de riesgo, debe configurar la salida de nivel de riesgo. Decide definir intervalos basados en el campo de salida Calificación de riesgo inherente.

El campo Calificación de riesgo inherente está configurado con una escala de gravedad de 3 puntos: Bajo/a, Medio/a y Alto/a.

Proceso

Abre la aplicación Gestor de riesgos, hace clic en Configuración en el panel de la izquierda y luego hace clic en Calificación. Se abre la página Configuración de calificación de riesgo.

  • En la sección Salida de nivel de riesgo, hace clic en Editar.
  • En la lista desplegable Campo de salida, selecciona Calificación de riesgo inherente.

    Nota

    Los campos de listas desplegables y botones de radio del riesgo se muestran en el campo de salida.

    En función del campo de salida seleccionado, el campo Puntos de gravedad muestra una escala predefinida. En nuestro ejemplo, la escala del campo de salida Calificación de riesgo inherente es Bajo/a, Medio/a y Alto/a.
    Para hacer cambios en la calificación de riesgo inherente, puede ir a la página Configuración > Tipos de atributo y hacer los cambios requeridos.

  • Suponemos que los factores de riesgo seleccionados para calcular la calificación de riesgo son Probabilidad e Impacto, y que están configurados con una escala de gravedad de 3 puntos: Bajo/a = 1, Medio/a = 2 y Alto/a = 3.
    Con base en la fórmula de calificación de riesgo (Probabilidad x 100 %) x (Impacto x 100 %), la escala puede variar de la siguiente manera:
    ProbabilidadImpactoValor
    Bajo/a (1)Bajo/a (1)(1 x 100 %) x (1 x 100 %) = 1
    Bajo/a (1)Medio/a (2)(1 x 100 %) x (2 x 100 %) = 2
    Bajo/a (1)Alto/a (3)(1 x 100 %) x (3 x 100 %) = 3
    Medio/a (2)Bajo/a (1)(2 x 100 %) x (1 x 100 %) = 2
    Medio/a (2)Medio/a (2)(2 x 100 %) x (2 x 100 %) = 4
    Medio/a (2)Alto/a (3)(2 x 100 %) x (3 x 100 %) = 6
    Alto/a (3)Bajo/a (1)(3 x 100 %) x (1 x 100 %) = 3
    Alto/a (3)Medio/a (2)(3 x 100 %) x (2 x 100 %) = 6
    Alto/a (3)Alto/a (3)(3 x 100 %) x (3 x 100 %) = 9

    El valor más bajo es (1 x 1 = 1) y el más alto es (3 x 3 = 9). Ahora, puede configurar los puntos de gravedad de la siguiente manera:

    • Bajo/a = de 0 a 3
    • Medio/a = de 4 a 6
    • Alto/a = de 7 a 9

    Nota

    Haga clic en el botón de enlace para definir un intervalo continuo sin brechas. Por ejemplo:

    • Bajo/a de 0 a ≤ 3
    • Medio/a de >3 a ≤ 6
    • Alto/a de >6 a ≤ 9

    De esta manera, se asegura de que el valor más alto del primer campo sea el punto de inicio del segundo campo. En el ejemplo de arriba, la escala del intervalo bajo es de 0 a menor que 3, de modo que el valor inicial del intervalo medio es mayor que 3. Asimismo, la escala del intervalo medio es de mayor que 3 a menor que 6, por lo que el valor inicial del intervalo alto es mayor que 6.

  • Después de hacer todos los cambios, haga clic en Guardar cambios.

Resultado

La aplicación Gestor de riesgos guarda la salida de nivel de riesgo.

Cómo calcular la calificación de riesgo

Después de haber configurado la fórmula de calificación de riesgo y la salida de nivel de riesgo, siga estos pasos para calcular la calificación de riesgo:

  1. Abra la aplicación Gestor de riesgos.

    Se abre la página de inicio del Gestor de riesgos en la ficha Riesgos.

  2. Seleccione la casilla de verificación de los riesgos cuya calificación desee calcular. Puede seleccionar un riesgo o varios.

    Consejo

    Para seleccionar todos los riesgos de la página, haga clic en la casilla de verificación que se encuentra en el encabezado de la columna Nombre.

  3. Haga clic en Acciones y seleccione una de las siguientes opciones:
    • Calcular calificación de campos de salida vacíos Use esta opción para calcular la calificación de riesgo si el campo de salida de riesgo (por ejemplo, Calificación de riesgo inherente) está vacío. Esta opción no anula la calificación existente.
    • Calcular calificación de todos los campos de salida Use esta opción para calcular la calificación de riesgo de todos los campos de salida, incluidos los que ya tienen un valor. Esta opción anula la calificación existente.

Nota

También puede usar la configuración predeterminada para calcular las calificaciones de riesgo. Si desea obtener más información, consulte Con la configuración predeterminada.

Ejemplo de calificación de riesgo

Consideremos un ejemplo de calificación de riesgo.

Ejemplo

Escenario

Quiere calificar un riesgo en la aplicación Gestor de riesgos. El impacto y la probabilidad están configurados con una escala de gravedad de 3 puntos: Bajo/a = 1, Medio/a = 2 y Alto/a = 3.

El riesgo cuya calificación quiere calcular tiene los siguientes factores de riesgo:

  • Probabilidad = Alta (3)
  • Impacto = Medio (2)

La fórmula de calificación de riesgo y la salida de nivel de riesgo están configuradas de la siguiente manera:

Fórmula de calificación de riesgo: (Probabilidad x 100 %) x (Impacto x 100 %)

Salida de nivel de riesgo: El campo de salida es Calificación de riesgo inherente con una escala de gravedad de 3 puntos (Bajo/a, Medio/a y Alto/a). Los intervalos están definidos de la siguiente manera:

  • Bajo/a de 0 a ≤ 3
  • Medio/a de >3 a ≤ 6
  • Alto/a de >6 a ≤ 9

Proceso

Según la fórmula de calificación de riesgo, el cálculo es el siguiente:

(Probabilidad x 100 %) x (Impacto x 100 %)

(3 x 100%) x (2 x 100%)

3 x 2 = 6

Por lo tanto, la calificación de riesgo es 6. Este valor cae en el intervalo medio del campo de salida en la escala de Salida de nivel de riesgo.

Resultado

Ahora, cuando calcula la calificación de este riesgo, la Calificación de riesgo inherente es Medio/a.

Configuración de la calificación de evaluación

La configuración de la calificación de evaluación es similar a la configuración de la calificación de riesgo. Esto también incluye dos secciones: Fórmula de calificación de evaluación y Salida de nivel de evaluación.

Fórmula de calificación de evaluación

En esta sección, puede definir una fórmula para calcular la calificación de evaluación.

Por ejemplo, la fórmula de calificación de evaluación puede ser (Probabilidad x 100 %) x (Impacto x 100 %), donde la probabilidad y el impacto son factores de riesgo, x es el signo de multiplicación y 100 % es el peso.

También se puede agregar un número al final con un operador (+) o menos (-) para obtener un valor deseado.

Por ejemplo, si decide agregar 500 al valor, la fórmula quedará como (Probabilidad x 100 %) x (Impacto x 100 %) + 500.

Configuración de la fórmula de calificación de evaluación

Puede personalizar la calificación de evaluación mediante el agregado de más campos o la modificación de la lógica de la fórmula.

Ejemplo

Escenario

Le encargan que configure la calificación de evaluación de riesgo de su organización. Para comenzar, crea una nueva fórmula de calificación de evaluación. Decide usar dos campos: Probabilidad e Impacto. Estos dos campos se configuran con una escala de gravedad de 3 puntos: Bajo/a= 1, Medio/a = 2 y Alto/a = 3.

Proceso

Abre la aplicación Gestor de riesgos, hace clic en Configuración en el panel de la izquierda y luego hace clic en Calificación. Se abre la página Configuración de calificación de evaluación.

Para configurar la fórmula, realiza los siguientes pasos:

  1. En la sección Fórmula de calificación de evaluación, hace clic en Editar.
  2. En la lista desplegable Campo, selecciona Probabilidad.

    Nota

    • En la lista desplegable Campo, solo se muestran los campos de listas desplegables y botones de radio del riesgo.
    • El icono de información (i) junto al campo muestra la escala de gravedad del campo seleccionado.
  3. En el campo Peso, ingrese el peso del campo seleccionado.

    Nota

    En términos simples, el peso es la importancia de un factor de riesgo al calcular la calificación de riesgo. Puede variar entre 0 y el número que usted considere adecuado. Por ejemplo, si quiere que un factor de riesgo tenga el doble de importancia, puede ingresar un peso de 200. Asimismo, si quiere que la importancia de un factor de riesgo sea la mitad, puede ingresar un valor de 50.

    El peso se mide en términos de porcentaje y siempre se multiplica por el factor de riesgo. Por ejemplo, Probabilidad con esta escala: Bajo/a = 1, Medio/a = 2 y Alto/a = 3. Si el peso ingresado en la opción Bajo/a es 200, el valor calculado será (1 x 200 % = 2). Si el peso ingresado es 50, el valor calculado será (1 x 50 % = 0,5).

  4. Opcional. En el campo Número, puede ingresar un número acompañado por un operador de suma (+) o de resta (-). El valor predeterminado es 0.

    Nota

    Puede sumar o restar el número de la calificación para obtener un valor de su elección. Por ejemplo, si el factor de riesgo es 1 y el peso es 100, en el campo Número puede ingresar 100 con el operador de suma (+). Así, el cálculo será (1 x 100 %) + 100, que da 101.

    Agregó correctamente un campo.

  5. Haga clic en Agregar campo y repita los mismos pasos para agregar otro campo: Impacto. Para poder realizar un cálculo, debe haber por lo menos dos campos (factores de riesgo).
  6. Seleccione el operador para realizar el cálculo: suma, resta, multiplicación o división (+, -, x o ÷). Por ejemplo, (Probabilidad) x (Impacto).
  7. Opcional. Puede agregar otro número al final con cualquier operador (+, -, x o ÷). Esto tiene la misma finalidad que el otro campo Número mencionado con anterioridad.
  8. Después de hacer todos los cambios, hace clic en Guardar cambios.

Resultado

La aplicación Gestor de riesgos guarda la fórmula de calificación de evaluación.

Configuración de la salida de nivel de evaluación

Después de haber configurado la fórmula de calificación de evaluación, puede configurar la salida de nivel de evaluación. Para ello, debe indicar un conjunto de intervalos basados en la escala de gravedad del campo de salida.

Ejemplo

Escenario

Después de crear la fórmula de calificación de evaluación, debe configurar la salida de nivel de evaluación. Decide definir intervalos basados en el campo de salida Calificación de riesgo inherente.

El campo Calificación de riesgo inherente está configurado con una escala de gravedad de 3 puntos: Bajo/a, Medio/a y Alto/a.

Proceso

Abre la aplicación Gestor de riesgos, hace clic en Configuración en el panel de la izquierda y luego hace clic en Calificación. Se abre la página Configuración de calificación de evaluación.

  • En la sección Salida de nivel de evaluación, hace clic en Editar.
  • En la lista desplegable Campo de salida, selecciona Calificación de riesgo inherente.

    Nota

    Los campos de listas desplegables y botones de radio del riesgo se muestran en el campo de salida.

    En función del campo de salida seleccionado, el campo Puntos de gravedad muestra una escala predefinida. En nuestro ejemplo, la escala del campo de salida Calificación de riesgo inherente es Bajo/a, Medio/a y Alto/a.
    Para hacer cambios en la calificación de riesgo inherente, puede ir a la página Configuración > Tipos de atributo y hacer los cambios requeridos.

  • Suponemos que los factores de riesgo seleccionados para calcular la calificación de evaluación son Probabilidad e Impacto, y que están configurados con una escala de gravedad de 3 puntos Bajo/a = 1, Medio/a = 2 y Alto/a = 3.
    Con base en la fórmula de calificación de evaluación (Probabilidad x 100 %) x (Impacto x 100 %), la escala puede variar de la siguiente manera:
    ProbabilidadImpactoValor
    Bajo/a (1)Bajo/a (1)(1 x 100 %) x (1 x 100 %) = 1
    Bajo/a (1)Medio/a (2)(1 x 100 %) x (2 x 100 %) = 2
    Bajo/a (1)Alto/a (3)(1 x 100 %) x (3 x 100 %) = 3
    Medio/a (2)Bajo/a (1)(2 x 100 %) x (1 x 100 %) = 2
    Medio/a (2)Medio/a (2)(2 x 100 %) x (2 x 100 %) = 4
    Medio/a (2)Alto/a (3)(2 x 100 %) x (3 x 100 %) = 6
    Alto/a (3)Bajo/a (1)(3 x 100 %) x (1 x 100 %) = 3
    Alto/a (3)Medio/a (2)(3 x 100 %) x (2 x 100 %) = 6
    Alto/a (3)Alto/a (3)(3 x 100 %) x (3 x 100 %) = 9

    El valor más bajo es (1 x 1 = 1) y el más alto es (3 x 3 = 9). Ahora, puede configurar los puntos de gravedad de la siguiente manera:

    • Bajo/a = de 0 a 3
    • Medio/a = de 4 a 6
    • Alto/a = de 7 a 9

    Nota

    Haga clic en el botón de enlace para definir un intervalo continuo sin brechas. Por ejemplo:

    • Bajo/a de 0 a ≤ 3
    • Medio/a de >3 a ≤ 6
    • Alto/a de >6 a ≤ 9

    De esta manera, se asegura de que el valor más alto del primer campo sea el punto de inicio del segundo campo. En el ejemplo de arriba, la escala del intervalo bajo es de 0 a menor que 3, de modo que el valor inicial del intervalo medio es mayor que 3. Asimismo, la escala del intervalo medio es de mayor que 3 a menor que 6, por lo que el valor inicial del intervalo alto es mayor que 6.

  • Después de hacer todos los cambios, haga clic en Guardar cambios.

Resultado

La aplicación Gestor de riesgos guarda la salida de nivel de evaluación.

Cómo calcular la calificación de evaluación

Después de haber configurado la fórmula de calificación de evaluación y la salida de nivel de evaluación, siga estos pasos para calcular la calificación de evaluación:

  1. Abra la aplicación Gestor de riesgos.

    Se abre la página de inicio del Gestor de riesgos en la ficha Riesgos.

  2. Seleccione la casilla de verificación del riesgo que desee considerar.

  3. Seleccione la casilla de verificación de las evaluaciones de riesgo cuya calificación desee calcular. Puede seleccionar una evaluación de riesgo o varias.

    Consejo

    Para seleccionar todas las evaluaciones de riesgo de la página, haga clic en la casilla de verificación que se encuentra en el encabezado de la columna Nombre.

  4. Haga clic en Acciones y seleccione una de las siguientes opciones:
    • Calcular calificación de campos de salida vacíos Use esta opción para calcular la calificación de evaluación si el campo de salida de evaluación (por ejemplo, Calificación de riesgo inherente) está vacío. Esta opción no anula la calificación existente.
    • Calcular calificación de todos los campos de salida Use esta opción para calcular la calificación de evaluación de todos los campos de salida, incluidos los que ya tienen un valor. Esta opción anula la calificación existente.

Nota

También puede usar la configuración predeterminada para calcular las calificaciones de evaluación. Si desea obtener más información, consulte Con la configuración predeterminada.

Ejemplo de calificación de evaluación

Consideremos un ejemplo de calificación de evaluación.

Ejemplo

Escenario

Quiere calificar una evaluación de riesgo en la aplicación Gestor de riesgos. El impacto y la probabilidad están configurados con una escala de gravedad de 3 puntos: Bajo/a = 1, Medio/a = 2 y Alto/a = 3.

La evaluación de riesgo cuya calificación quiere calcular tiene los siguientes factores de riesgo:

  • Probabilidad = Alta (3)
  • Impacto = Medio (2)

La fórmula de calificación de evaluación y la salida de nivel de evaluación están configuradas de la siguiente manera:

Fórmula de calificación de evaluación: (Probabilidad x 100 %) x (Impacto x 100 %)

Salida de nivel de evaluación: El campo de salida es Calificación de riesgo inherente con una escala de gravedad de 3 puntos (Bajo/a, Medio/a y Alto/a). Los intervalos están definidos de la siguiente manera:

  • Bajo/a de 0 a ≤ 3
  • Medio/a de >3 a ≤ 6
  • Alto/a de >6 a ≤ 9

Proceso

Según la fórmula de calificación de evaluación, el cálculo es el siguiente:

(Probabilidad x 100 %) x (Impacto x 100 %)

(3 x 100%) x (2 x 100%)

3 x 2 = 6

Por lo tanto, la calificación de evaluación es 6. Este valor cae en el intervalo medio del campo de salida en la escala de Salida de nivel de riesgo.

Resultado

Ahora, cuando calcula la calificación de esta evaluación de riesgo, la Calificación de riesgo inherente es Medio/a.