Definición del tratamiento del riesgo

Defina relaciones entre los objetivos en la aplicación Proyectos y riesgos estratégicos en la aplicación Estrategia para acumular y hacer un seguimiento del aseguramiento y los resultados de las pruebas asociados con los controles y los riesgos operativos.

Antes de comenzar

Antes de poder definir relaciones entre riesgos estratégicos en la aplicación Estrategia con objetivos en la aplicación Proyectos, y desarrollar un tablero de mando de los riesgos y resultados del proyecto, debe completar algunas tareas en Estrategia y Proyectos.

Estrategia

Agregar riesgos al perfil de riesgo de su empresa.

Proyectos

  1. Cree un proyecto y/o marco.
  2. Defina objetivos, riesgos y controles en proyectos y/o marcos.
  3. Ejecute procedimientos, realice revisiones de confiabilidad y pruebas e identifique asuntos.
Consejo

A menudo es más fácil enlazar los riesgos a los objetivos del marco que a los objetivos del proyecto. Estrategia puede dar cuenta de los asuntos que usted cree en los objetivos del proyecto si esos objetivos del proyecto están enlazados a los objetivos del marco. Consulte la siguiente sección, Cómo funciona, para más detalles.

Cómo funciona

Conecta un riesgo estratégico en la aplicación Estrategia con uno o más objetivos de proyectos o marcos en la aplicación Proyectos. Una vez enlazado, puede realizar un seguimiento del aseguramiento y de los resultados de las pruebas asociadas con los riesgos operacionales y los controles para desarrollar un tablero de mando de los riesgos y resultados del proyecto.

El enlace le ayuda a garantizar una cobertura completa de todos los riesgos operacionales identificados durante las evaluaciones de riesgo anuales y le permite determinar cómo está mitigando el riesgo su empresa.

Enlace de los objetivos del marco vs. los objetivos del proyecto

En la aplicación Proyectos, puede definir relaciones entre marcos y proyectos. Los marcos pueden contener objetivos que están enlazados a varios proyectos.

En la aplicación Estrategia, si enlaza un objetivo del proyecto a un riesgo estratégico, está acumulando información de un proyecto individual. Si enlaza un objetivo del marco a un riesgo estratégico, usualmente está agregando información de varios proyectos.

Riesgo estratégico enlazado al objetivo del proyecto

Riesgo estratégico enlazado al objetivo del marco

Algunos asuntos no se incluyen en Estrategia

No todos los asuntos que usted crea en los proyectos secundarios se incluyen en Estrategia. Para asegurar que aparezca un asunto en Estrategia:

  • Cree el asunto dentro de un objetivo enlazado. Los asuntos creados fuera de un objetivo enlazado no se incorporan a Estrategia.
  • Publique el asunto.

Para obtener orientación sobre la mejor manera de configurar asuntos, consulte Registro de asuntos.

Restricciones del enlace

  • Opciones de enlaces Solo puede enlazar los riesgos estratégicos con el objetivo del marco principal o con los objetivos del proyecto secundarios, no con ambos.
  • Enlace de un objetivo del marco Si anteriormente enlazó un objetivo del proyecto que está asociado con un objetivo del marco y opta por enlazar el objetivo de marco en su lugar, el objetivo del marco se enlaza al riesgo estratégico.
    Precaución

    En este escenario, se eliminan permanentemente el enlace al objetivo del proyecto y cualquier valor de tratamiento asociado ingresado como parte de la evaluación del riesgo residual.

  • Enlace de un objetivo del proyecto Si anteriormente enlazó un objetivo del marco asociado con un objetivo del proyecto, no puede seleccionar el objetivo del proyecto (ya se ha tenido en cuenta porque está asociado con el objetivo del marco).

Ejemplo

Definición de tratamientos de riesgo

Escenario

Usted ha identificado el siguiente riesgo estratégico en su organización:

Fracaso de los proveedores externos claves Los terceros proporcionan componentes claves de nuestra infraestructura comercial financiera que incluyen tecnología, productos y servicios. Cualquier cambio en estos terceros o cualquier falla en el manejo de los niveles actuales o más altos de actividad podría afectar negativamente nuestra capacidad de entregar productos y servicios a los clientes e interrumpir nuestro negocio.

También tiene una serie de objetivos de control que se utilizarán para mitigar este riesgo:

  • Selección y adquisición
  • Administración del riesgo, cumplimiento y viabilidad
  • Monitoreo del rendimiento
  • Administración de relaciones
  • Transición y renovación
  • Incorporación exitosa de nuevos clientes
  • Identificar

Proceso

El riesgo estratégico se agrega en Estrategia y se crean los objetivos de control en Proyectos. Luego, usando Estrategia, enlaza los objetivos de control con el riesgo estratégico.

Resultado

Se define una relación entre el riesgo estratégico y los objetivos de control asociados, lo que le permite realizar un seguimiento del aseguramiento y de los resultados de las pruebas, y evaluar el riesgo residual.

Permisos

Los administradores de Estrategia o los ejecutivos supervisores pueden definir el tratamiento de los riesgos.

Pasos

Primero, vaya a la ficha Tratamiento

  1. Abra la aplicación Estrategia.
  2. Realice una de las siguientes opciones:
    • En el Perfil de riesgo, haga clic en el riesgo que desea abrir.
    • Seleccione Mapas de riesgo > Mapa de riesgo de la estrategia, haga clic en una burbuja y haga clic en el riesgo adecuado listado bajo Riesgos asociados.
    • Seleccione Mapas de riesgo > Mapa de riesgo, sitúe el cursor sobre un riesgo en la lista y haga clic en Evaluar este riesgo.
  3. Haga clic en la ficha Tratamiento.

Segundo, enlace el riesgo estratégico con los objetivos

  1. Haga clic en Enlazar el tratamiento. Se abre la pantalla Definir tratamiento del riesgo.
  2. Opcional. Buscar proyectos o marcos por nombre. Los resultados se filtran automáticamente a medida que escribe.
  3. Seleccione los objetivos correspondientes desde cada proyecto o marco:

    Nota

    Para seleccionar objetivos, su rol debe permitirle ver los objetivos en el proyecto o marco. Para obtener más información acerca de los roles en Proyectos, consulte Acceso del usuario y el administrador a Proyectos.

    1. Haga clic en la flecha lateral para mostrar una lista de los objetivos en el proyecto o marco.
    2. Seleccione los objetivos que desea asociar al riesgo estratégico o seleccione el proyecto o marco para asociar todos los objetivos.

      Si desea obtener más información, consulte Enlace de los objetivos del marco vs. los objetivos del proyecto.

    3. Opcional. Para ver un objetivo en Proyectos, haga clic en ver junto al objetivo correspondiente.
  4. Haga clic en Enlazar # tratamientos.

    Resultado Se muestra la evaluación del riesgo residual, que le permite especificar un porcentaje de tratamiento para definir cuánto del tratamiento reduce el riesgo inherente. Si desea obtener más información, consulte Evaluación del riesgo residual.

  5. Opcional. Para editar enlaces entre el riesgo y los objetivos estratégicos, haga clic en Editar enlaces del tratamiento y haga las actualizaciones necesarias.
    Precaución

    Si elimina un enlace a un objetivo, se elimina permanentemente cualquier entrada de valores de tratamiento asociados como parte de la evaluación del riesgo residual.

  6. Haga clic en cerrar en la esquina superior derecha.

Tercero, haga el seguimiento de las áreas de tratamiento

  1. Realice una de las siguientes opciones:
    • En el Perfil de riesgo, haga clic en el riesgo que desea abrir.
    • Seleccione Mapas de riesgo > Mapa de riesgo de la estrategia, haga clic en una burbuja y haga clic en el riesgo adecuado listado bajo Riesgos asociados.
    • Seleccione Mapas de riesgo > Mapa de riesgo, sitúe el cursor sobre un riesgo en la lista y haga clic en Evaluar este riesgo.
  2. Haga clic en la ficha Aseguramiento.
  3. Vea la siguiente información y haga clic en para cerrar la ventana:
    Nota

    La información en la ficha Aseguramiento se agrega desde Proyectos. Si desea más información, consulte Primeros pasos en el aseguramiento de los riesgos

    Información de seguimientoDescripciónObservaciones

    Aseguramiento integral

    muestra el valor agregado del aseguramiento en toda las Áreas de tratamiento

    Cálculo:

    Calificación de riesgo inherente operacional total - Calificación de riesgo residual operacional total / Calificación de riesgo inherente operacional total
    Calificación de riesgo inherente operacionalmuestra la calificación de riesgo inherente agregado en todas las Áreas de tratamiento

    Cálculo:

    SUMA (Calificaciones de riesgo inherente para riesgos operacionales asociados con objetivos enlazados)
    Calificación de riesgo residual operacionalmuestra la calificación de riesgo residual agregado en todas las Áreas de tratamiento

    Cálculo:

    SUMA (Calificaciones de riesgo residual para riesgos operacionales asociados con objetivos enlazados)
    Resultadosmuestra los resultados agregados de las pruebas en todas las Áreas de tratamiento

    Los resultados se muestran en un gráfico de barras apiladas que incluye la cantidad de:

    • controles aprobados
    • controles fallidos
    • controles no probados

    Si pasa el cursor sobre una barra en particular, se muestra el recuento de controles. El eje x se actualiza dinámicamente para cada riesgo en base al recuento de controles en todos los tratamientos.

    Áreas de tratamientomuestra los tratamientos asociados con el riesgo

    Las siguientes medidas se muestran para cada área de tratamiento:

    • Aseguramiento
    • cantidad de controles aprobados
    • cantidad de controles fallidos
    • cantidad de controles no probados

    Puede ver cada tratamiento en Proyectos haciendo clic en ver junto al tratamiento apropiado

    Los objetivos del marco que se han enlazado al riesgo como tratamiento se anexan con (Marco).

    Impacto del costomuestra el impacto del costo del riesgo en dólaresEl valor del Impacto del costo deriva de los asuntos publicados en Proyectos que tienen un valor especificado en el campo Impacto del costo.
    Transaccionesmuestra la cantidad de transacciones asociadas con el riesgoEl valor Transacciones deriva de los procedimientos de ejecución, las revisiones de confiabilidad y pruebas de control en Proyectos, que tienen evidencia enlazada y asuntos publicados asociados con la evidencia.
    Tendencias de los asuntos muestra un resumen mensual de los asuntos Total, Nuevo y Corregido asociados con el riesgoPuede hacer clic en el tipo de asunto en la leyenda del gráfico para mostrar u ocultar tipos particulares de asuntos en el gráfico.
    Asunto muestra cada asunto identificado asociado con el riesgo

    Puede hacer clic en la flecha para ver información detallada acerca de cada asunto. En la vista expandida, puede hacer clic en Ver en Proyectos para ver los detalles del asunto.

    Los asuntos se ordenan alfabéticamente de acuerdo con la gravedad.