Trabajo con controles

Un control puede ser cualquier plan de acción para mitigar un riesgo en su organización. El control reducirá la gravedad y el impacto del riesgo y disminuirá la posibilidad de que ese riesgo ocurra en su organización.

Agregar un control

Siga estos pasos para agregar un control en el Gestor de riesgos:

  1. Abra la aplicación Gestor de riesgos.

    Se abre la página de inicio del Gestor de riesgos.

  2. Vaya a la ficha Controles y haga clic en + Agregar control.

    Se abre el cuadro de diálogo Agregar control.

  3. En el panel Agregar control, ingrese un nombre para el control.
  4. Agregue otros detalles según sea necesario y haga clic en una de las siguientes opciones:
    • Agregar control para guardar el control y cerrar el panel.
    • Guardar y agregar nuevo para guardar el control y agregar otro.

    Resultado Una vez agregados, sus controles están creados.

  5. Opcional. Haga clic en el nombre del control para ver la página de información detallada del control y agregar más detalles.

Agregar o cambiar el propietario de un control

Para agregar o actualizar el propietario de un control, siga estos pasos:

  1. Abra la aplicación Gestor de riesgos.

    Se abre la página de inicio del Gestor de riesgos.

  2. Haga clic en la ficha Controles.
  3. En la lista Control, haga clic en el nombre del control cuyo propietario quiere agregar o actualizar.

    Se abre la ficha Detalles.

  4. En el campo Propietario del control, seleccione un usuario y haga clic en Guardar cambios.

    Resultado el control queda asignado al usuario seleccionado y se envía una notificación por correo electrónico al usuario asignado.

Mover un control a través de diferentes flujos de trabajo

Tras crear un control, puede hacerlo avanzar por los diferentes estados del flujo de trabajo en función de sus necesidades y requisitos. Algunos estados de flujo de trabajo pueden tener campos obligatorios; asegúrese de cumplir con los criterios para que el control avance.

Para mover un control del estado de Borrador al de Identificación, siga estos pasos:

  1. Abra la aplicación Gestor de riesgos.

    Se abre la página de inicio del Gestor de riesgos.

  2. Vaya a la ficha Control y haga clic en el nombre del control con el que desea trabajar.

    La página del control se abre con la ficha Detalles.

  3. Ingrese la información del control, incluyendo el identificador, la descripción y el propietario, y haga clic en Guardar cambios.
  4. Haga clic en Identificar en la parte superior derecha.

    Resultado El estado del flujo de trabajo cambia a Identificación.

Nota

Puede seguir los pasos mencionados anteriormente para hacer avanzar el control a través del resto de los estados del flujo de trabajo en función de sus necesidades.

Enlazar un control a distintos objetos

Un control se relaciona con distintos activos y otros objetos de la biblioteca en su organización. Capturar esta relación y enlazar el control a los objetos de la biblioteca establece un contexto para el control en la biblioteca y su impacto en los objetos relacionados.

Para enlazar un control a distintos objetos, siga estos pasos:

  1. Abra la aplicación Gestor de riesgos.

    Se abre la página de inicio del Gestor de riesgos.

  2. Haga clic en el nombre del control con el que desea trabajar.

    La página de detalles del control se abre con la ficha Detalles.

  3. Vaya a la ficha Relaciones y haga lo siguiente:
    • Para enlazar un riesgo, haga clic en Enlazar riesgos.

      Se abre el cuadro de diálogo Enlazar riesgos.

      1. Seleccione el tipo de riesgo y el riesgo.
      2. Haga clic en Enlazar riesgos.

        Resultado El riesgo se enlaza al control.

    • Para enlazar un activo, haga clic en Enlazar activos.

      Se abre el cuadro de diálogo Enlazar activos.

      1. Seleccione el tipo de activo y el activo.
      2. Haga clic en Enlazar activos.

        Resultado El activo se enlaza al control.

    • Para enlazar una evaluación del control, haga clic en Enlazar evaluaciones de controles.

      Se abre el cuadro de diálogo Enlazar evaluaciones de controles.

      1. Seleccione el tipo de evaluación del control y la evaluación del control.
      2. Haga clic en Enlazar evaluaciones de controles.

        Resultado La evaluación del control se enlaza al control.

Nota

  • Puede seguir el mismo procedimiento de arriba para enlazar un control a objetos de la biblioteca adicionales como otros controles, procesos y objetivos, si estos objetos están configurados en Gestor de riesgos.
  • Puede enlazar objetos rápidamente desde la página de inicio expandiendo la fila del control y haciendo clic en Agregar relación. Esto es posible solamente si todavía no enlazó el control a ningún objeto.
  • Cuando enlaza objetos entre sí, se crea un enlace bidireccional. Por ejemplo, cuando enlaza un riesgo con un control, el riesgo enlazado se muestra en la ficha Relaciones del control y el control se muestra en la ficha Relaciones del riesgo. Si los enlaces no funcionan en ambas direcciones, póngase en contacto con Soporte para solicitar ayuda.

Desenlazar el control de otros objetos

Puede desenlazar relaciones de un control con distintos activos y otros objetos de la biblioteca.

Para desenlazar una relación del control, siga estos pasos:

  1. Abra la aplicación Gestor de riesgos.

    Se abre la página de inicio del Gestor de riesgos.

  2. Haga clic en el control con el que desea trabajar.

    La página de detalles del control se abre con la ficha Detalles.

  3. Vaya a la ficha Relación y haga clic en el icono para desenlazar el objeto al que quiere quitarle el enlace.

    Se abre el cuadro de diálogo Desenlazar relación.

  4. Haga clic en Desenlazar objeto.

    Resultado Se quita el enlace del control.

Asociar un control con una unidad organizacional

Cree una relación entre un control en Gestor de riesgos y una unidad organizacional. Las unidades organizacionales constituyen la base de la empresa, al enlazar diversas entidades organizacionales en diferentes segmentos de la compañía. Esta jerarquía también almacena detalles de unidades departamentales y de negocios. Puede relacionar un control a varias unidades organizacionales.

Para asociar un control con una unidad organizacional, realice lo siguiente:

  1. Abra la aplicación Gestor de riesgos.

    Aparece la página de inicio del Gestor de riesgos.

  2. En la ficha Control, seleccione el nombre del control que desea actualizar.

    Aparece la página de detalles del control.

  3. En la ficha Detalles, en el campo Unidad de organización relacionada, busque y seleccione cualquiera de las unidades organizacionales preconfiguradas a las que desea relacionar el control.

  4. Seleccione Aplicar selección.

  5. Seleccione Guardar cambios.

    ResultadoSe actualiza el control. En la página de inicio de Gestor de riesgos, en la ficha Control, puede ver la unidad organizacional asociada con el riesgo específico en la columna Unidad de org..

Nota

La jerarquía de unidades organizacionales es preconfigurada por los administradores del sistema en su organización. Para obtener más información sobre las jerarquías en la estructura organizacional, comuníquese con su administrador del sistema. Si es administrador del sistema, puede ver la lista de unidades organizacionales preconfiguradas en la configuración de la plataforma (navegue hasta Configuración de la plataforma y haga clic en Estructura de la organización). Para obtener más información sobre unidades organizacionales, consulte Panorama de Unidad organizacional.

Evaluar un control

Una vez que el control se agrega y se identifica, puede evaluar el control analizando su eficacia.

Para evaluar un control, siga estos pasos:

  1. Abra la aplicación Gestor de riesgos.

    Se abre la página de inicio del Gestor de riesgos.

  2. Haga clic en el control que desea evaluar.

    Se abre la página de detalles del control.

  3. Vaya a la ficha Evaluaciones y haga clic en el nombre de la evaluación del control para abrirla.
  4. Complete la información necesaria y luego, en la parte superior derecha, haga clic en Evaluar.

    Resultado El estado del flujo de trabajo cambia a Evaluación.

  5. A continuación, haga clic en Aprobar.

    Resultado El estado del flujo de trabajo cambia a Monitoreo.

¿Cómo se generan las evaluaciones de control?

Las evaluaciones de control se generan en función de la asociación de un riesgo con un control.

Si desea obtener más información, consulte ¿Cómo se generan las evaluaciones?

Nota

También puede agregar evaluaciones del control de forma manual en la ficha Evaluaciones.

Eliminar un control

Para eliminar un control, siga estos pasos:

  1. Abra la aplicación Gestor de riesgos.

    Se abre la página de inicio del Gestor de riesgos.

  2. Haga clic en el control que desea eliminar.

    Se abre la página de detalles del control.

  3. En la parte superior derecha, haga clic en Más opciones y luego en Eliminar.
  4. En el cuadro de diálogo de confirmación, haga clic de nuevo en Eliminar.

    Resultado Se elimina el control.