Definición del tratamiento del riesgo
Defina relaciones entre los objetivos en la aplicación Proyectos y riesgos estratégicos en la aplicación Estrategia para acumular y hacer un seguimiento del aseguramiento y los resultados de las pruebas asociados con los controles y los riesgos operativos.
Antes de comenzar
Antes de poder definir relaciones entre riesgos estratégicos en la aplicación Estrategia con objetivos en la aplicación Proyectos, y desarrollar un tablero de mando de los riesgos y resultados del proyecto, debe completar algunas tareas en Estrategia y Proyectos.
Estrategia
Agregar riesgos al perfil de riesgo de su empresa.
Proyectos
- Cree un proyecto y/o marco.
- Defina objetivos, riesgos y controles en proyectos y/o marcos.
- Ejecute procedimientos, realice revisiones de confiabilidad y pruebas e identifique asuntos.
A menudo es más fácil enlazar los riesgos a los objetivos del marco que a los objetivos del proyecto. Estrategia puede dar cuenta de los asuntos que usted cree en los objetivos del proyecto si esos objetivos del proyecto están enlazados a los objetivos del marco. Consulte la siguiente sección, Cómo funciona, para más detalles.
Cómo funciona
Conecta un riesgo estratégico en la aplicación Estrategia con uno o más objetivos de proyectos o marcos en la aplicación Proyectos. Una vez enlazado, puede realizar un seguimiento del aseguramiento y de los resultados de las pruebas asociadas con los riesgos operacionales y los controles para desarrollar un tablero de mando de los riesgos y resultados del proyecto.
El enlace le ayuda a garantizar una cobertura completa de todos los riesgos operacionales identificados durante las evaluaciones de riesgo anuales y le permite determinar cómo está mitigando el riesgo su empresa.
Enlace de los objetivos del marco vs. los objetivos del proyecto
En la aplicación Proyectos, puede definir relaciones entre marcos y proyectos. Los marcos pueden contener objetivos que están enlazados a varios proyectos.
En la aplicación Estrategia, si enlaza un objetivo del proyecto a un riesgo estratégico, está acumulando información de un proyecto individual. Si enlaza un objetivo del marco a un riesgo estratégico, usualmente está agregando información de varios proyectos.
Riesgo estratégico enlazado al objetivo del proyecto
Riesgo estratégico enlazado al objetivo del marco
Algunos asuntos no se incluyen en Estrategia
No todos los asuntos que usted crea en los proyectos secundarios se incluyen en Estrategia. Para asegurar que aparezca un asunto en Estrategia:
- Cree el asunto dentro de un objetivo enlazado. Los asuntos creados fuera de un objetivo enlazado no se incorporan a Estrategia.
- Publique el asunto.
Para obtener orientación sobre la mejor manera de configurar asuntos, consulte Registro de asuntos.
Restricciones del enlace
- Opciones de enlaces Solo puede enlazar los riesgos estratégicos con el objetivo del marco principal o con los objetivos del proyecto secundarios, no con ambos.
- Enlace de un objetivo del marco Si anteriormente enlazó un objetivo del proyecto que está asociado con un objetivo del marco y opta por enlazar el objetivo de marco en su lugar, el objetivo del marco se enlaza al riesgo estratégico.Precaución
En este escenario, se eliminan permanentemente el enlace al objetivo del proyecto y cualquier valor de tratamiento asociado ingresado como parte de la evaluación del riesgo residual.
- Enlace de un objetivo del proyecto Si anteriormente enlazó un objetivo del marco asociado con un objetivo del proyecto, no puede seleccionar el objetivo del proyecto (ya se ha tenido en cuenta porque está asociado con el objetivo del marco).
Ejemplo
Definición de tratamientos de riesgo
Escenario
Usted ha identificado el siguiente riesgo estratégico en su organización:
Fracaso de los proveedores externos claves Los terceros proporcionan componentes claves de nuestra infraestructura comercial financiera que incluyen tecnología, productos y servicios. Cualquier cambio en estos terceros o cualquier falla en el manejo de los niveles actuales o más altos de actividad podría afectar negativamente nuestra capacidad de entregar productos y servicios a los clientes e interrumpir nuestro negocio.
También tiene una serie de objetivos de control que se utilizarán para mitigar este riesgo:
- Selección y adquisición
- Administración del riesgo, cumplimiento y viabilidad
- Monitoreo del rendimiento
- Administración de relaciones
- Transición y renovación
- Incorporación exitosa de nuevos clientes
- Identificar
Proceso
El riesgo estratégico se agrega en Estrategia y se crean los objetivos de control en Proyectos. Luego, usando Estrategia, enlaza los objetivos de control con el riesgo estratégico.
Resultado
Se define una relación entre el riesgo estratégico y los objetivos de control asociados, lo que le permite realizar un seguimiento del aseguramiento y de los resultados de las pruebas, y evaluar el riesgo residual.
Permisos
Los administradores de Estrategia o los ejecutivos supervisores pueden definir el tratamiento de los riesgos.
Pasos
Primero, vaya a la ficha Tratamiento
- Abra la aplicación Estrategia.
- Realice una de las siguientes opciones:
- Haga clic en la ficha Tratamiento.
Segundo, enlace el riesgo estratégico con los objetivos
- Haga clic en Enlazar el tratamiento. Se abre la pantalla Definir tratamiento del riesgo.
- Opcional. Buscar proyectos o marcos por nombre. Los resultados se filtran automáticamente a medida que escribe.
- Seleccione los objetivos correspondientes desde cada proyecto o marco:
Nota
Para seleccionar objetivos, su rol debe permitirle ver los objetivos en el proyecto o marco. Para obtener más información acerca de los roles en Proyectos, consulte Acceso del usuario y el administrador a Proyectos.
- Haga clic en la flecha lateral para mostrar una lista de los objetivos en el proyecto o marco.
- Seleccione los objetivos que desea asociar al riesgo estratégico o seleccione el proyecto o marco para asociar todos los objetivos.
Si desea obtener más información, consulte Enlace de los objetivos del marco vs. los objetivos del proyecto.
- Opcional. Para ver un objetivo en Proyectos, haga clic en ver junto al objetivo correspondiente.
- Haga clic en Enlazar # tratamientos.
Resultado Se muestra la evaluación del riesgo residual, que le permite especificar un porcentaje de tratamiento para definir cuánto del tratamiento reduce el riesgo inherente. Si desea obtener más información, consulte Evaluación del riesgo residual.
- Opcional. Para editar enlaces entre el riesgo y los objetivos estratégicos, haga clic en Editar enlaces del tratamiento y haga las actualizaciones necesarias.Precaución
Si elimina un enlace a un objetivo, se elimina permanentemente cualquier entrada de valores de tratamiento asociados como parte de la evaluación del riesgo residual.
- Haga clic en cerrar en la esquina superior derecha.
Tercero, haga el seguimiento de las áreas de tratamiento
- Realice una de las siguientes opciones:
- Haga clic en la ficha Aseguramiento.
- Vea la siguiente información y haga clic en para cerrar la ventana:Nota
La información en la ficha Aseguramiento se agrega desde Proyectos. Si desea más información, consulte Primeros pasos en el aseguramiento de los riesgos
Información de seguimiento Descripción Observaciones Aseguramiento integral
muestra el valor agregado del aseguramiento en toda las Áreas de tratamiento
Cálculo:
Calificación de riesgo inherente operacional total - Calificación de riesgo residual operacional total / Calificación de riesgo inherente operacional total
Calificación de riesgo inherente operacional muestra la calificación de riesgo inherente agregado en todas las Áreas de tratamiento Cálculo:
SUMA (Calificaciones de riesgo inherente para riesgos operacionales asociados con objetivos enlazados)
Calificación de riesgo residual operacional muestra la calificación de riesgo residual agregado en todas las Áreas de tratamiento Cálculo:
SUMA (Calificaciones de riesgo residual para riesgos operacionales asociados con objetivos enlazados)
Resultados muestra los resultados agregados de las pruebas en todas las Áreas de tratamiento Los resultados se muestran en un gráfico de barras apiladas que incluye la cantidad de:
- controles aprobados
- controles fallidos
- controles no probados
Si pasa el cursor sobre una barra en particular, se muestra el recuento de controles. El eje x se actualiza dinámicamente para cada riesgo en base al recuento de controles en todos los tratamientos.
Áreas de tratamiento muestra los tratamientos asociados con el riesgo Las siguientes medidas se muestran para cada área de tratamiento:
- Aseguramiento
- cantidad de controles aprobados
- cantidad de controles fallidos
- cantidad de controles no probados
Puede ver cada tratamiento en Proyectos haciendo clic en ver junto al tratamiento apropiado
Los objetivos del marco que se han enlazado al riesgo como tratamiento se anexan con (Marco).
Impacto del costo muestra el impacto del costo del riesgo en dólares El valor del Impacto del costo deriva de los asuntos publicados en Proyectos que tienen un valor especificado en el campo Impacto del costo. Transacciones muestra la cantidad de transacciones asociadas con el riesgo El valor Transacciones deriva de los procedimientos de ejecución, las revisiones de confiabilidad y pruebas de control en Proyectos, que tienen evidencia enlazada y asuntos publicados asociados con la evidencia. Tendencias de los asuntos muestra un resumen mensual de los asuntos Total, Nuevo y Corregido asociados con el riesgo Puede hacer clic en el tipo de asunto en la leyenda del gráfico para mostrar u ocultar tipos particulares de asuntos en el gráfico. Asunto muestra cada asunto identificado asociado con el riesgo Puede hacer clic en la flecha para ver información detallada acerca de cada asunto. En la vista expandida, puede hacer clic en Ver en Proyectos para ver los detalles del asunto.
Los asuntos se ordenan alfabéticamente de acuerdo con la gravedad.