Evaluación del riesgo residual

Evaluar el riesgo que resta cuando los controles y otros factores de mitigación se han puesto en marcha.

Antes de comenzar

Antes de evaluar el riesgo residual, debe evaluar el riesgo inherente y definir el tratamiento del riesgo.

Cómo funciona

Después de evaluar el riesgo inherente y de definir cómo se está tratando el riesgo, se realiza una evaluación preliminar del tratamiento, que evalúa cuánto del tratamiento reduce el riesgo. Esto le permite identificar áreas en las que el negocio está expuesto a riesgos más allá del apetito de riesgo empresarial.

Evaluar el riesgo residual implica especificar un porcentaje de tratamiento para definir cuánto del tratamiento reduce el riesgo inherente. El porcentaje de tratamiento se basa en la eficacia esperada de los esfuerzos de tratamiento establecidos, antes de que los controles se hayan probado para proporcionar aseguramiento.

Especificación de porcentajes

Puede especificar un porcentaje entre 0 y 100 %. El % de tratamiento total puede llegar a ser superior al 100 %. Sin embargo, un tratamiento agregado superior al 100 % puede indicar que su empresa puede considerar la revisión del tratamiento del riesgo y reducir los costos asociados con el tratamiento del riesgo.

Al ingresar cada porcentaje, se actualiza automáticamente el % de tratamiento para todos los tratamientos asociados con un segmento operativo. Los valores de Calificación de riesgo residual y Grado de riesgo residual se actualizan automáticamente.

Permisos

Solo los administradores de Estrategia y los ejecutivos supervisores pueden completar esta tarea.

Pasos

Vaya a la ficha Tratamiento

  1. Abra la aplicación Estrategia.
  2. Realice una de las siguientes opciones:
    • En el Perfil de riesgo, haga clic en el riesgo que desea abrir.
    • Seleccione Mapas de riesgo > Mapa de riesgo de la estrategia, haga clic en una burbuja y haga clic en el riesgo adecuado listado bajo Riesgos asociados.
    • Seleccione Mapas de riesgo > Mapa de riesgo, sitúe el cursor sobre un riesgo en la lista y haga clic en Evaluar este riesgo.
  3. Haga clic en la ficha Tratamiento.

    Se muestra la evaluación del riesgo residual.

Especificar un porcentaje de tratamiento

  1. Haga clic en el nombre del segmento operativo, la entidad o la unidad de negocio correspondiente para expandirlo.
  2. Opcional. Para ver el peso de un factor de calificación de riesgo, pase el ratón sobre el nombre del factor de calificación de riesgo.
  3. Junto al tratamiento pertinente, haga clic en la entrada del % bajo un factor de calificación de riesgo.

    Los objetivos del marco que se han enlazado al riesgo como tratamiento se anexan con (Marco).

    El único valor que puede editar en la ficha Tratamiento es el % de tratamiento asociado con un solo tratamiento. Si necesita reevaluar el riesgo inherente, vaya a la ficha Evaluación.

  4. Especifique el porcentaje de tratamiento para definir cuánto del tratamiento reduce el riesgo.

    Puede ver información adicional sobre el tratamiento haciendo clic en cada tratamiento.

    Consejo

    Puede utilizar los siguientes métodos abreviados de teclado en la ficha Tratamiento:

    • Navegar hacia adelante Tab
    • Navegar hacia atrás Mayúsculas +Tab
    • Salir de la ficha Tratamiento Esc
  5. Opcional. Para editar enlaces entre el riesgo y los objetivos estratégicos, haga clic en Editar enlaces del tratamiento y haga las actualizaciones necesarias.
    Precaución

    Si se utilizan tratamientos para agregar la información de aseguramiento o calcular el riesgo residual, el desenlazar los tratamientos quita permanentemente todo el trabajo asociado.

Opcional. Mueva el riesgo al estado Aceptar o Mitigar.

Realice una de las siguientes acciones:

  • Para aceptar el riesgo, seleccione Aceptar y elija la duración por la cual aceptar el riesgo.
  • Para mitigar el riesgo, seleccione Mitigar y seleccione el período durante el cual mitigar el riesgo.

    Puede agregar un calendario de mitigación para los riesgos que han sido evaluados y trasladados al estado Aceptado, Auditoría o Auditoría continua.

    Notas

    • Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de Diligent One, algunos términos, campos y fichas pueden ser diferentes.
    • Si un campo obligatorio queda en blanco, se mostrará una advertencia: Este campo es obligatorio. Algunos campos personalizados pueden tener valores predeterminados.

Cierre la ficha Tratamiento

Haga clic en cerrar en la esquina superior derecha.