Trabajo con controles

Un control puede ser cualquier plan de acción para mitigar un riesgo en su organización. El control reducirá la gravedad y el impacto del riesgo y disminuirá la posibilidad de que ese riesgo ocurra en su organización.

Agregar un control

Puede agregar un control en Gestor de riesgos de la siguiente manera:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Vaya a la ficha Controles y haga clic en + Agregar control.

    Se abre el cuadro de diálogo Agregar control.

  3. En el panel Agregar control, ingrese un nombre para el control.
  4. Agregue otros detalles según sea necesario y seleccione una de las siguientes opciones:
    • Agregar control para guardar el control y cerrar el panel.
    • Guardar y agregar nuevo para guardar el control y agregar otro.

    Una vez agregados, sus controles están creados.

  5. (Opcional) Seleccione el nombre del control para ver la página de información detallada del control y agregar más detalles.

Agregar o cambiar el propietario de un control

Para agregar o actualizar el propietario de un control, siga estos pasos:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione la ficha Controles.
  3. En la lista Control, seleccione el nombre del control cuyo propietario quiere agregar o actualizar.

    Se abre la ficha Detalles.

  4. En el campo Propietario del control, seleccione un usuario y seleccione Guardar cambios.

    El control queda asignado al usuario seleccionado y se envía una notificación por correo electrónico al usuario asignado.

Mover un control a través de diferentes flujos de trabajo

Tras crear un control, puede hacerlo avanzar por los diferentes estados del flujo de trabajo en función de sus necesidades y requisitos. Algunos estados de flujo de trabajo pueden tener campos obligatorios; asegúrese de cumplir con los criterios para que el control avance.

Para mover un control del estado de Borrador al de Identificación, siga estos pasos.

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Vaya a la ficha Control y seleccione el nombre del control con el que desea trabajar.

    La página del control se abre con la ficha Detalles.

  3. Introduzca la información del control, incluyendo el identificador, la descripción y el propietario.
  4. Seleccione Guardar cambios.
  5. Seleccione Identificar en la parte superior derecha.

    El estado del flujo de trabajo cambia a Identificación.

Nota

Puede seguir los pasos mencionados anteriormente para hacer avanzar el control a través del resto de los estados del flujo de trabajo en función de sus necesidades.

Enlazar un control a distintos objetos

Un control se relaciona con distintos activos y otros objetos de la biblioteca en su organización. Capturar esta relación y enlazar el control a los objetos de la biblioteca establece un contexto para el control en la biblioteca y su impacto en los objetos relacionados.

Para enlazar un control a distintos objetos, siga estos pasos:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione el nombre del control con el que desea trabajar.

    La página de detalles del control se abre con la ficha Detalles.

  3. Vaya a la ficha Relaciones y haga lo siguiente:
    • Para enlazar un riesgo, seleccione Enlazar riesgos.

      Se abre el cuadro de diálogo Enlazar riesgos.

      1. Seleccione el tipo de riesgo y el riesgo.
      2. Seleccione Enlazar riesgos.

        El riesgo se enlaza al control.

    • Para enlazar un activo, seleccione Enlazar activos.

      Se abre el cuadro de diálogo Enlazar activos.

      1. Seleccione el tipo de activo y el activo.
      2. Seleccione Enlazar activos.

        El activo se enlaza a un control.

    • Para enlazar una evaluación del control, seleccione Enlazar evaluaciones de controles.

      Se abre el cuadro de diálogo Enlazar evaluaciones de controles.

      1. Seleccione el tipo de evaluación del control y la evaluación del control.
      2. Seleccione Enlazar evaluaciones de controles.

        La evaluación del control se enlaza al control.

Nota

  • Puede seguir el mismo procedimiento de arriba para enlazar un control a objetos de la biblioteca adicionales como otros controles, procesos y objetivos, si estos objetos están configurados en Gestor de riesgos.
  • Puede enlazar objetos desde la página de inicio expandiendo la fila del control y haciendo clic en Agregar relación. Esto es posible solamente si todavía no enlazó el control a ningún objeto.
  • Cuando enlaza objetos entre sí, se crea un enlace bidireccional. Por ejemplo, cuando enlaza un riesgo con un control, el riesgo enlazado se muestra en la ficha Relaciones del control y el control se muestra en la ficha Relaciones del riesgo. Si los enlaces no funcionan en ambas direcciones, póngase en contacto con Soporte para solicitar ayuda.

Desenlazar el control de otros objetos

Puede desenlazar relaciones de un control con distintos activos y otros objetos de la biblioteca.

Para desenlazar una relación de control, siga estos pasos:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione el control con el que desea trabajar.

    La página de detalles del control se abre con la ficha Detalles.

  3. Vaya a la ficha Relación y seleccione el icono para desenlazar el objeto al que quiere quitarle el enlace.

    Se abre el cuadro de diálogo Desenlazar relación.

  4. Seleccione Desenlazar objeto.

    Se quita el enlace del control.

Asociar un control con una unidad organizacional

Cree una relación entre un control en Gestor de riesgos y una unidad organizacional. Las unidades organizacionales constituyen la base de la empresa, al enlazar diversas entidades organizacionales en diferentes segmentos de la compañía. Esta jerarquía también almacena detalles de unidades departamentales y de negocios. Puede relacionar un control a varias unidades organizacionales.

Para asociar un control con una unidad organizacional, realice lo siguiente:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. En la ficha Control , seleccione el nombre del control que desea actualizar.

    Aparece la página de detalles del control.

  3. En la ficha Detalles, en el campo Unidad de organización relacionada, busque y seleccione cualquiera de las unidades organizacionales preconfiguradas a las que desea relacionar el control.

  4. Seleccione Aplicar selección.

  5. Seleccione Guardar cambios.

    El control se actualiza. En la página de inicio de Gestor de riesgos, en la ficha Control, puede ver la unidad organizacional asociada con el riesgo específico en la columna Unidad de org.

Nota

La jerarquía de unidades organizacionales es preconfigurada por los administradores del sistema en su organización. Para obtener más información sobre las jerarquías en la estructura organizacional, comuníquese con su administrador del sistema. Si es administrador del sistema, puede ver la lista de unidades organizacionales preconfiguradas en la configuración de la plataforma (navegue hasta Configuración de la plataforma y seleccione Estructura de la organización). Para obtener más información sobre unidades organizacionales, consulte Estructura organizacional.

Crear una evaluación de control

Para evaluar el nivel de amenaza potencial de un control para la organización, los administradores de riesgos pueden agregar evaluaciones de control a los controles. Se generan las evaluaciones con base en los objetos a los que están enlazados. Para más información, consulte ¿Cómo se generan las evaluaciones?

Para crear una evaluación de control, realice el siguiente procedimiento:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. En la ficha Control , seleccione el control para el que desea crear una evaluación de control.

  3. En la página Detalles del control, vaya a la ficha Evaluación del control.

  4. Seleccione Agregar evaluación de control.

  5. En el cuadro de diálogo Agregar evaluación de control:

    1. Ingrese un nombre para la evaluación de control.
    2. Seleccione Agregar evaluación de control.

  6. En la página Detalles de la evaluación de control, realice el siguiente procedimiento:

    1. Proporcione un ID de referencia y agregue una descripción.

    2. Asigne un propietario para la evaluación de riesgo.

    3. (Opcional) Seleccione una unidad organizacional.

  7. Seleccione Guardar cambios. Se crea la evaluación de control y se le envía un correo electrónico al propietario de la evaluación con el enlace a la evaluación asignada.

    Introduzca los detalles requeridos para la evaluación de control y seleccione Guardar cambios.

Evaluar un control

Después de agregar e identificar el control, puede evaluarlo analizando su eficacia.

Para evaluar un control, siga estos pasos:

  1. Para iniciar sesión en Diligent One, utilice en enlace que aparece en el correo electrónico que recibe. Se abre la aplicación Gestor de riesgos.

  2. En la página Detalles de la evaluación de control, realice el siguiente procedimiento:

    1. Seleccione valores para Impacto y Probabilidad.

    2. Elija una calificación de riesgo inherente en la lista desplegable.

  3. Seleccione Guardar cambios para actualizar la evaluación de control.

Se generan las evaluaciones con base en los objetos enlazados al control. Para más información, consulte ¿Cómo se generan las evaluaciones?

¿Cómo se generan las evaluaciones de control?

Las evaluaciones de control se generan en función de la asociación de un riesgo con un control.

Si desea obtener más información, consulte ¿Cómo se generan las evaluaciones?

Nota

También puede agregar evaluaciones del control de forma manual en la ficha Evaluaciones.

Eliminar un control

Para eliminar un control, siga estos pasos:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione el control que desea eliminar.

    Se abre la página de detalles del control.

  3. En la parte superior derecha, seleccione Más opcionesy luego Eliminar.
  4. En el cuadro de diálogo de confirmación, seleccione Eliminar.

    Se elimina el control.