Trabajar con riesgos

Un riesgo es una incertidumbre u oportunidad que puede surgir a partir de decisiones empresariales. Algunos riesgos pueden afectar el funcionamiento diario de su organización. Identificar y mitigar estos riesgos garantiza operaciones fluidas.

Los riesgos se clasifican en las siguientes categorías:

  • Riesgo normativo y de cumplimiento Por ejemplo, introducción de leyes o reglas nuevas.
  • Riesgo financiero Por ejemplo, aumento de la tasa de interés de un préstamo comercial o un cliente deudor
  • Riesgo operativo Por ejemplo, avería o robo de equipos esenciales.

Cada riesgo se debe identificar, enlazar a los objetos de la biblioteca relacionados y también evaluar. Su organización puede determinar los mejores métodos para priorizar y mitigar esos riesgos.

Agregar un riesgo

Para agregar un riesgo, siga estos pasos:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione + Agregar riesgo.
  3. En el panel Agregar riesgo, ingrese un nombre para el riesgo.
  4. Agregue otros detalles según sea necesario y seleccione una de las siguientes opciones:
    • Agregar riesgo para guardar el riesgo y cerrar el panel.
    • Guardar y agregar nuevo para guardar el riesgo y agregar otro.

    Se crea el riesgo. Puede ver el riesgo en la página de detalles del riesgo.

  5. (Opcional) Seleccione el nombre del riesgo para ver la página de información detallada del riesgo y agregar más detalles.

Agregar o cambiar el propietario de un riesgo

Para agregar o actualizar el propietario de un riesgo, siga estos pasos:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. En la lista Riesgo, seleccione el nombre del riesgo cuyo propietario quiere agregar o actualizar.

    Aparece la ficha Detalles.

  3. En el campo Propietario del riesgo, seleccione un usuario y luego Guardar cambios.

    El riesgo queda asignado al usuario seleccionado y se envía una notificación por correo electrónico al usuario asignado.

Mover un riesgo a través de diferentes flujos de trabajo

Tras crear un riesgo, puede hacerlo avanzar por los diferentes estados del flujo de trabajo en función de sus necesidades y requisitos. Algunos estados de flujo de trabajo pueden tener campos obligatorios; asegúrese que cumplir con los criterios para que el riesgo avance.

Para mover un riesgo del estado de Borrador al de Identificación y luego al de Análisis realice el siguiente procedimiento.

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione el riesgo con el que desea trabajar.

    La página de detalles del riesgo se abre con la ficha Detalles.

  3. Introduzca la información del riesgo, incluyendo el identificador, la descripción y el propietario.
  4. Seleccione Guardar cambios.
  5. En la parte superior derecha, haga clic en Identificar.

    Resultado El estado del flujo de trabajo cambia a Identificación.

  6. Tras verificar que su riesgo cuenta con todos los detalles requeridos, seleccione Validar.

    Resultado El estado del flujo de trabajo cambia a Análisis.

Nota

Puede seguir los pasos mencionados anteriormente para hacer avanzar el riesgo a través del resto de los estados del flujo de trabajo en función de sus necesidades.

Enlazar un riesgo a distintos objetos

Un riesgo se relaciona con distintos activos y otros objetos de la biblioteca en su organización. Es importante capturar esta relación y enlazar el riesgo con estos objetos, de modo que se pueda calcular con precisión el impacto sobre ellos.

Para enlazar un riesgo a distintos objetos, siga estos pasos:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione el riesgo con el que desea trabajar.

    La página de detalles del riesgo se abre con la ficha Detalles.

  3. Vaya a la ficha Relaciones y haga lo siguiente:
    • Para enlazar un activo, seleccione Enlazar activos.

      Se abre el cuadro de diálogo Enlazar activos.

      1. Seleccione el tipo de activo y el activo.
      2. Seleccione Enlazar activos.

        El activo se enlaza al riesgo.

    • Para enlazar un control, seleccione Enlazar controles.

      Se abre el cuadro de diálogo Enlazar controles.

      1. Seleccione el tipo de control y el control.
      2. Seleccione Enlazar controles.

        El control se enlaza al riesgo.

    • Para enlazar una evaluación del riesgo, seleccione Enlazar evaluaciones del riesgo.

      Se abre el cuadro de diálogo Enlazar evaluaciones.

      1. Seleccione el tipo de evaluación del riesgo y la evaluación.
      2. Seleccione Enlazar evaluaciones del riesgo.

        Se enlaza la evaluación del riesgo al riesgo.

Nota

  • Puede seguir el mismo procedimiento de arriba para enlazar un riesgo a objetos de la biblioteca adicionales como otros riesgos, procesos y objetivos, si estos objetos están configurados en Gestor de riesgos.
  • Puede enlazar objetos desde la página de inicio expandiendo la fila del riesgo y seleccionando Agregar relación. Esto es posible solamente si todavía no enlazó el riesgo a ninguna entidad.
  • Cuando enlaza objetos entre sí, se crea un enlace bidireccional. Por ejemplo, cuando enlaza un riesgo con un control, el riesgo enlazado se muestra en la ficha Relaciones del control y el control se muestra en la ficha Relaciones del riesgo. Si los enlaces no funcionan en ambas direcciones, póngase en contacto con Soporte para solicitar ayuda.

Desenlazar el riesgo de otros objetos

Puede desenlazar relaciones de un riesgo con distintos activos y otros objetos de la biblioteca.

Para desenlazar una relación de riesgo, siga estos pasos:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione el riesgo con el que desea trabajar.

    La página de detalles del riesgo se abre con la ficha Detalles.

  3. Vaya a la ficha Relación y seleccione el icono para desenlazar el objeto al que quiere quitarle el enlace.

    Se abre el cuadro de diálogo Desenlazar relación.

  4. Seleccione Desenlazar objeto.

    Se quita el enlace del riesgo.

Asociar un riesgo con una unidad organizacional

Cree una relación entre un riesgo en Gestor de riesgos y una unidad organizacional. Las unidades organizacionales constituyen la base de la empresa, al enlazar diversas entidades organizacionales en diferentes segmentos de la compañía. Esta jerarquía también almacena detalles de unidades departamentales y de negocios. Puede relacionar un riesgo a varias unidades organizacionales.

Para asociar un riesgo con una unidad organizacional, realice lo siguiente:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione el riesgo que desea actualizar.

    Aparece la página de detalles del riesgo.

  3. En la ficha Detalles, en el campo Unidad de organización relacionada, busque y seleccione cualquiera de las unidades organizacionales preconfiguradas a las que desea relacionar el riesgo.

  4. Seleccione Aplicar selección.

  5. Seleccione Guardar cambios.

    El riesgo se actualiza. En la página de inicio de Gestor de riesgos, puede ver la unidad organizacional asociada con el riesgo específico en la columna Unidad de org.

Nota

  • La jerarquía de unidades organizativas está preconfigurada por los administradores del sistema en su organización. Para obtener más información sobre las jerarquías en la estructura organizativa, comuníquese con su administrador del sistema. Si es administrador del sistema, puede ver la lista de unidades organizativas preconfiguradas en la configuración de la plataforma (vaya a Configuración de la plataforma y haga clic en Estructura de la org). Para obtener más información sobre unidades organizacionales, consulte Estructura organizacional.

  • Además, puede asociar unidades organizativas con registros de evaluación.

Crear una evaluación del riesgo

Para evaluar el nivel de amenaza potencial del riesgo para la organización, los administradores de riesgos pueden agregar evaluaciones de riesgo. Se generan las evaluaciones con base en los objetos a los que están enlazados. Para más información, consulte ¿Cómo se generan las evaluaciones?

Para crear una evaluación de riesgo, realice el siguiente procedimiento:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione el riesgo para el que desea crear una evaluación de riesgo.

  3. En la página Detalles del riesgo, vaya a la ficha Evaluación del riesgo.

  4. Seleccione Agregar evaluación de riesgo.

  5. En el cuadro de diálogo Agregar evaluación de riesgo:

    1. Ingrese un nombre para la evaluación de riesgo.
    2. Seleccione Agregar evaluación de riesgo.

  6. En la página Detalles de la evaluación de riesgo, realice el siguiente procedimiento:

    1. Proporcione un ID de referencia y agregue una descripción.

    2. Asigne un propietario para la evaluación de riesgo.

    3. (Opcional) Seleccione una unidad organizacional.

  7. Seleccione Guardar cambios. Se crea la evaluación de riesgo y se le envía un correo electrónico al propietario de la evaluación (evaluador de riesgos) con el enlace a la evaluación asignada.

Evaluar un riesgo

Después de identificar, validar y asociar un riesgo con objetos relevantes, puede evaluarlo y calcular la calificación de riesgo. Evaluar un riesgo permite valorar su nivel de amenaza potencial hacia la organización.

Para evaluar un riesgo, siga estos pasos:

  1. Para iniciar sesión en Diligent One, utilice en enlace que aparece en el correo electrónico que recibe. Dependiendo de si la integración de Evaluaciones está habilitada o deshabilitada, se abre la aplicación Gestor de riesgos o Evaluaciones. La integración de Evaluaciones se habilita o deshabilita en Configuración. Si desea obtener más información, consulte Configuración de Gestor de riesgos.

    Si la integración de Evaluaciones está habilitada, se abre la aplicación Evaluaciones.

    Si la integración de Evaluaciones está deshabilitada, se abre la aplicación Gestor de riesgos.

  2. Si está en la aplicación Gestor de riesgos, en la página Detalles de la evaluación de riesgo, realice el siguiente procedimiento:

    1. Seleccione valores para Impacto y Probabilidad.

    2. Elija una calificación de riesgo inherente en la lista desplegable.

    Si está en la aplicación Evaluaciones, seleccione los valores de Impacto y Probabilidad correspondientes a las evaluaciones de riesgo asignadas.

  3. Seleccione Guardar cambios para actualizar la evaluación de riesgo.

    Se generan las evaluaciones con base en los objetos enlazados al riesgo. Para más información, consulte ¿Cómo se generan las evaluaciones?

¿Cómo se generan las evaluaciones?

Las evaluaciones se generan en función de la asociación de su riesgo con otras entidades, como los activos y los controles.

  • Si el riesgo está asociado únicamente a un activo, solo se genera una evaluación de evento de riesgo.
  • Si el riesgo está asociado tanto a un activo como a un control, se generan tanto la evaluación del evento de riesgo como la del control.
  • Si el riesgo está asociado únicamente a un control, también se generan la evaluación del riesgo y la del control, pero con algunas diferencias, como la convención de nomenclatura.

Por ejemplo, se agregó un riesgo denominado Amenaza de virus, el cual está asociado tanto a un activo como a un control de la siguiente manera:

  • Activo - Computadora portátil
  • Control - Software antivirus

Ahora, al hacer clic en Activos, activa la generación de evaluaciones y sucede lo siguiente:

  • El estado del flujo de trabajo cambia a Evaluación.
  • Se genera una evaluación del riesgo con la convención de nomenclatura: <Nombre del riesgo> - <Nombre del activo>. Por ejemplo, Amenaza de virus - Computadora portátil.
    • La evaluación del riesgo se asocia tanto al riesgo como al activo. Puede ver la evaluación del riesgo en la ficha Evaluación de eventos de riesgo de la página Riesgo y en la ficha Evaluaciones del activo en la aplicación Gestor de activos.
    • Los siguientes campos del riesgo se copian en la evaluación del riesgo: Identificador del riesgo, Descripción del riesgo y Propietario del riesgo.
  • Se genera una evaluación de control con la convención de nomenclatura: <Nombre del control> - <Nombre del riesgo> - <Nombre del activo>. Por ejemplo, Software antivirus - Amenaza de virus - Computadora portátil.
    • La evaluación del control está asociada al control, al riesgo y al activo. Puede ver la evaluación del control en la ficha Evaluaciones de control en la página Control.
    • Los siguientes campos del control se copian en la evaluación del control: Identificador del control, Descripción del control y Propietario del control.

Calcular las calificaciones de riesgo

Las calificaciones de riesgo se pueden calcular de dos maneras:

  • Con la configuración predeterminada Se usa la configuración predeterminada para calcular la calificación de riesgo. Por ejemplo, los campos Probabilidad e Impacto están configurados con una matriz de 3 x 3 (Bajo/a, Medio/a y Alto/a). Puede usar este método para calcular la calificación de riesgo de un riesgo (o de una evaluación de riesgo) en un momento dado. Si desea obtener más información, consulte Con la configuración predeterminada.
  • Con la configuración personalizada Puede personalizar la fórmula para calcular las calificaciones de los riesgos y las evaluaciones. Puede usar este método para calcular la calificación de varios riesgos (o evaluaciones de riesgos) en un momento dado. Si desea obtener más información, consulte Configuración de la calificación de riesgos y evaluaciones en Gestor de riesgos.

Con la configuración predeterminada

Después de activar las evaluaciones, puede calcular las calificaciones de riesgo. Puede hacerlo mediante el cálculo de la calificación de riesgo inherente tanto en los registros de evaluación de riesgos como en los de evaluaciones del riesgo.

Para calcular la calificación de riesgo inherente, es necesario conocer el impacto y la probabilidad de un riesgo. A modo de referencia, consulte la tabla que se muestra a continuación.

Probabilidad Alto/a

Medio/a

 Alto/a Alto/a
Medio/a

Bajo/a

 Medio/a Alto/a
Bajo/a

Bajo/a

 Bajo/a Medio/a
  Bajo/a Medio/a Alto/a
Impacto

Para calcular las calificaciones de riesgo utilizando la configuración predeterminada, realice el siguiente procedimiento:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione el riesgo con el que desea trabajar.

    Aparece la página del riesgo detallado.

  3. Vaya a la ficha Evaluación de evento de riesgo y seleccione el nombre de la evaluación del riesgo para abrirla.
  4. Complete la información necesaria y, en la parte superior derecha, seleccione Evaluar.

    Resultado El estado del flujo de trabajo cambia a Evaluación.

  5. Ahora, en la parte superior derecha, seleccione Calificar.

    Se calcula la calificación de riesgo, la cual se muestra en el campo Calificación de riesgo inherente.

    Nota

    Compruebe que los campos Impacto y Probabilidad se hayan completado y guardado antes de hacer clic en Calificar.

  6. Seleccione Aprobar para finalizar la calificación de riesgo.

    La calificación de riesgo finaliza y el estado del flujo de trabajo cambia a Monitoreo.

  7. (Opcional) Puede comenzar de nuevo la evaluación haciendo clic en Reevaluar.

Crear una mitigación del riesgo

La mitigación del riesgo le permite identificar, reducir, rastrear o eliminar amenazas potenciales que podrían afectar las operaciones, finanzas o reputación de su organización. Ayuda a garantizar la continuidad del negocio gestionando proactivamente las incertidumbres y minimizando pérdidas.

Para crear una mitigación del riesgo, realice el siguiente procedimiento:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione el riesgo para el que desea crear una mitigación del riesgo.

  3. En la página Detalles del riesgo, vaya a la ficha Mitigación del riesgo.

  4. Seleccione Agregar mitigación del riesgo.

  5. En el cuadro de diálogo Agregar mitigación del riesgo, introduzca un nombre para la mitigación del riesgo, y seleccione Agregar mitigación del riesgo.

  6. En la página Detalles de la mitigación del riesgo, realice el siguiente procedimiento:

    1. Seleccione una unidad organizacional.

    2. Proporcione una descripción y un plan.

    3. Asigne un propietario para la mitigación del riesgo.

    4. Seleccione el tipo de tratamiento en la lista desplegable.

    5. Proporcione detalles de la corrección.

    6. Introduzca las fechas de la finalización planificada y la finalización real.

  7. Seleccione Guardar cambios. Se crea la mitigación del riesgo.

Eliminación de un riesgo

Para eliminar un riesgo, siga estos pasos:

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos. Se abre la página de inicio del Gestor de riesgos.

  2. Seleccione el riesgo que desea eliminar.

    Aparece la página del riesgo detallado.

  3. En la parte superior derecha, seleccione Más opcionesy luego Eliminar.
  4. En el cuadro de diálogo de confirmación, seleccione Eliminar.

    Se elimina el riesgo.

¿Qué sigue?

Puede comenzar a trabajar con controles para mitigar los riesgos. Si desea obtener más información, consulte Trabajo con controles.