Evaluación del riesgo inherente

Evaluar el riesgo que existe cuando no se han establecido controles u otros factores de mitigación.

Antes de comenzar

Antes de que pueda evaluar el riesgo inherente, debe hacer lo siguiente:

identifique y asocie objetivos estratégicos y segmentos operativos consulte Configuración del mapa de su estrategia
desarrolle criterios de evaluación consulte Configuración de los ajustes de la calificación del riesgo
identifique el riesgo dentro de su empresa consulte Importación y agregado de riesgos

Cómo funciona

El riesgo inherente es un cálculo que deriva de una evaluación de un riesgo no tratado. Usted evalúa el riesgo inherente en base a un marco de calificación de riesgos definido por su empresa.

La evaluación del riesgo inherente implica:

la asociación de los riesgos con los objetivos estratégicos definidos en el Mapa de la estrategia
la evaluación del riesgo en todos los segmentos operativos respecto de múltiples factores de calificación de riesgo

Una vez que especifica las calificaciones, la aplicación Estrategia calcula automáticamente el riesgo inherente.

Permisos

Solo los administradores de Estrategia o los ejecutivos supervisores pueden evaluar el riesgo inherente.

Pasos

Notas

Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de Diligent One, algunos términos, campos y fichas pueden ser diferentes.
Si un campo obligatorio queda en blanco, se mostrará una advertencia: Este campo es obligatorio. Algunos campos personalizados pueden tener valores predeterminados.

Navegar a la ficha Evaluación

Abra la aplicación Estrategia.
Realice una de las siguientes opciones:
- En el Perfil de riesgo, haga clic en el riesgo que desea evaluar.
- Seleccione Mapas de riesgo > Mapa de riesgo de la estrategia, haga clic en una burbuja y haga clic en el riesgo adecuado listado bajo Riesgos asociados.
- Seleccione Mapas de riesgo > Mapa de riesgo, sitúe el cursor sobre un riesgo en la lista y haga clic en Evaluar este riesgo.
Haga clic en la ficha Evaluación si no se abre de manera predeterminada.

Aplicar etiquetas a un riesgo

Si un administrador de Estrategia o un ejecutivo de supervisión ha creado etiquetas, puede aplicarlas a los riesgos. Luego, puede usar esas etiquetas para filtrar riesgos en el Perfil de riesgo, el Mapa de riesgo y el Mapa de riesgo de la estrategia.

Para crear una nueva etiqueta para aplicarla al riesgo, haga clic en el campo Etiquetas de riesgo, ingrese un nombre para la etiqueta y presione Intro.
Para aplicar una etiqueta existente al riesgo, haga clic en el campo Etiquetas de riesgo y seleccione las etiquetas correspondientes.
Para quitar una etiqueta del riesgo, haga clic en junto al nombre de la etiqueta.

Asociar un riesgo con los objetivos estratégicos

Haga clic en el campo Objetivos estratégicos.
Seleccione cada uno de los objetivos estratégicos que desee incluir desde la lista desplegable. Debe añadir al menos un objetivo estratégico antes de poder evaluar el riesgo. Los nombres en la lista desplegable corresponden a los valores de la columna derecha de la página Mapa de la estrategia.
Opcional. Para quitar un objetivo estratégico, haga clic en junto al objetivo estratégico y haga clic en Quitar para confirmar.
Precaución
Si se quita un objetivo estratégico se quitan de forma permanente todas las evaluaciones asociadas.

Evaluar el riesgo

Haga clic en el área apropiada de ingreso bajo un factor de calificación de riesgo. Para ver el peso de un factor de calificación de riesgo, pase el ratón sobre el nombre del factor de calificación de riesgo.
Especifique una calificación utilizando la escala de 3, 5, 10 puntos o una escala personalizada para evaluar el riesgo en los segmentos operativos. Puede automatizar las evaluaciones de riesgos utilizando controladores de evaluación. Si desea obtener más información, consulte Automatización de evaluaciones de riesgo estratégicas.
Consejo
Puede utilizar los siguientes métodos abreviados de teclado:
- Editar una calificación Seleccione el valor + # ("1 a 9" para valores de puntos entre 1 y 9 y "0" para un valor de punto de 10).
- Navegar hacia adelanteTab
- Navegar hacia atrás Mayúsculas +Tab
- Salir de la ficha EvaluaciónEsc
Opcional. Para borrar una calificación, haga clic en la calificación adecuada y seleccione Borrar.
Consejo
Para borrar rápidamente una calificación, haga clic en la calificación adecuada y presione X, Eliminar o Retroceso en su teclado.
Repita los pasos 1 y 2 para cada factor de calificación de riesgo.

Comente un riesgo, adjunte un archivo o vea el historial

Opcionalmente, puede hacer lo siguiente.

Para publicar un comentario o adjuntar un archivo al riesgo, haga clic en la ficha Discusión. El tamaño máximo del adjunto es 1 GB.
Nota
Por razones de seguridad, Diligent One no acepta archivos adjuntos con las siguientes extensiones: .bat, .com, .dmg, .exe o .scr.
Para ver el historial de cambios en el elemento de riesgo, haga clic en la ficha Actividades.

Mueva el riesgo al estado Aceptar o Mitigar.

Opcionalmente, puede completar una de las siguientes acciones.

Para aceptar el riesgo, seleccione Aceptar y elija la duración por la cual aceptar el riesgo.
Para mitigar el riesgo, seleccione Mitigar y seleccione el período durante el cual mitigar el riesgo.
Puede agregar un calendario de mitigación para los riesgos que han sido evaluados y trasladados al estado Aceptado, Auditoría o Auditoría continua.

Cierre la ficha Evaluación

Cuando haya terminado de evaluar un riesgo, haga clic en salir en la esquina superior derecha.

Los valores de la Calificación del riesgo inherente y el Grado de riesgo inherente se muestran en la parte izquierda del elemento de riesgo en Perfil de riesgo.