Evaluación del riesgo residual
Evaluar el riesgo que resta cuando los controles y otros factores de mitigación se han puesto en marcha.
Antes de comenzar
Antes de evaluar el riesgo residual, debe evaluar el riesgo inherente y definir el tratamiento del riesgo.
Cómo funciona
Después de evaluar el riesgo inherente y de definir cómo se está tratando el riesgo, se realiza una evaluación preliminar del tratamiento, que evalúa cuánto del tratamiento reduce el riesgo. Esto le permite identificar áreas en las que el negocio está expuesto a riesgos más allá del apetito de riesgo empresarial.
Evaluar el riesgo residual implica especificar un porcentaje de tratamiento para definir cuánto del tratamiento reduce el riesgo inherente. El porcentaje de tratamiento se basa en la eficacia esperada de los esfuerzos de tratamiento establecidos, antes de que los controles se hayan probado para proporcionar aseguramiento.
Especificación de porcentajes
Puede especificar un porcentaje entre 0 y 100 %. El % de tratamiento total puede llegar a ser superior al 100 %. Sin embargo, un tratamiento agregado superior al 100 % puede indicar que su empresa puede considerar la revisión del tratamiento del riesgo y reducir los costos asociados con el tratamiento del riesgo.
Al ingresar cada porcentaje, se actualiza automáticamente el % de tratamiento para todos los tratamientos asociados con un segmento operativo. Los valores de Calificación de riesgo residual y Grado de riesgo residual se actualizan automáticamente.
Permisos
Solo los administradores de Estrategia y los ejecutivos supervisores pueden completar esta tarea.
Pasos
Vaya a la ficha Tratamiento
- Abra la aplicación Estrategia.
- Realice una de las siguientes opciones:
- Haga clic en la ficha Tratamiento.
Se muestra la evaluación del riesgo residual.
Especificar un porcentaje de tratamiento
- Haga clic en el nombre del segmento operativo, la entidad o la unidad de negocio correspondiente para expandirlo.
- Opcional. Para ver el peso de un factor de calificación de riesgo, pase el ratón sobre el nombre del factor de calificación de riesgo.
- Junto al tratamiento pertinente, haga clic en la entrada del % bajo un factor de calificación de riesgo.
Los objetivos del marco que se han enlazado al riesgo como tratamiento se anexan con (Marco).
El único valor que puede editar en la ficha Tratamiento es el % de tratamiento asociado con un solo tratamiento. Si necesita reevaluar el riesgo inherente, vaya a la ficha Evaluación.
- Especifique el porcentaje de tratamiento para definir cuánto del tratamiento reduce el riesgo.
Puede ver información adicional sobre el tratamiento haciendo clic en cada tratamiento.
ConsejoPuede utilizar los siguientes métodos abreviados de teclado en la ficha Tratamiento:
- Navegar hacia adelante Tab
- Navegar hacia atrás Mayúsculas +Tab
- Salir de la ficha Tratamiento Esc
- Opcional. Para editar enlaces entre el riesgo y los objetivos estratégicos, haga clic en Editar enlaces del tratamiento y haga las actualizaciones necesarias.Precaución
Si se utilizan tratamientos para agregar la información de aseguramiento o calcular el riesgo residual, el desenlazar los tratamientos quita permanentemente todo el trabajo asociado.
Opcional. Mueva el riesgo al estado Aceptar o Mitigar.
Realice una de las siguientes acciones: