Registrar una plantilla de plan de riesgo y control
Este contenido se tradujo mediante inteligencia artificial. Para solicitar una revisión, envíe un correo electrónico a documentacao_se@softexpert.com.
|
|
|
|
|
|
|
|
Prerrequisitos
- Acceda al menú Gestión > Plantilla de plan (RI304) .
- Contexto previamente registrado .
- Unidad de negocio previamente registrada.
- Perfil de visualización preconfigurado .
Presentación
En SoftExpert Riesgo es posible crear plantillas de planes de riesgo o planes de control para estandarizar la generación de estos documentos y garantizar una mayor consistencia en el proceso de gestión.
Estas plantillas permiten crear planes con todos los ajustes predefinidos, siendo posible además realizar ajustes o añadir información adicional siempre que sea necesario, garantizando que cada plan satisfaga las necesidades específicas de cada situación.
Este artículo le mostrará cómo registrar una plantilla de plan.
Registrar una plantilla de plan de riesgo y control
Es posible crear una nueva plantilla a partir de una plantilla de plan existente. Para ello, en lugar de seleccionar "Nueva plantilla" , seleccione "Plantilla existente" y especifique la plantilla de plan deseada .
1. Acceda al menú Gestión > Plantilla de plan (RI304) .
2. Haga clic en el botón 
.
3. Para crear una plantilla, mantenga seleccionada la opción Nueva plantilla .
4. Seleccione el contexto a utilizar y haga clic en el botón 
.
5. Complete los campos obligatorios: haga clic en la flecha junto al campo Identificador para generar un identificador automático e introduzca un nombre para la plantilla de plan. El campo Contexto ya está rellenado con la información seleccionada, pero se puede modificar.
6. Seleccione el alcance que cubrirá el modelo: elija Riesgo para construir la estructura del modelo con elementos, riesgos y controles, o Proceso para construir la estructura del modelo basándose en un proceso específico. En este caso, al seleccionar Proceso , se habilitará un campo adicional para especificar qué proceso se utilizará como referencia.
7. Especifique la unidad de negocio a la que pertenece el modelo que se está creando.
8. En la pestaña Opciones avanzadas , se establecen las configuraciones para los análisis de riesgo, oportunidad y control, en función del modelo que se esté registrando:
Configuración de opciones avanzadas
¿El plan seguirá la revisión del modelo?
Al seleccionar esta opción, cada vez que se cree una nueva revisión del plan, se actualizará con los registros de la revisión actual de la plantilla, incluidos los nuevos registros y excluyendo los registros del plan creados a partir de la plantilla.
Incluir evaluación potencial.
Seleccione esta opción para que, durante la evaluación de riesgos, se pueda realizar una evaluación de riesgos potenciales. Esta evaluación solo considera los riesgos del plan de riesgos. El nombre de la evaluación variará según la configuración establecida en la pestaña " Configuración del perfil de vista predeterminada" .
Incluir evaluación residual.
Seleccione esta opción para que, durante la evaluación de riesgos, se pueda realizar una evaluación de riesgos residuales. Esta evaluación considera los controles y tratamientos del plan de riesgos. El nombre de la evaluación variará según los parámetros definidos en la pestaña " Configuración del perfil de vista predeterminada" .
Al seleccionar la opción " Incluir evaluación residual" , se habilitará el campo "Cálculo residual" . Seleccione una de las siguientes opciones para definir cómo se calculará el riesgo residual:
- Manual : el cálculo se realizará de forma manual, es decir, durante la evaluación de riesgos se presentarán campos para completar la puntuación de la evaluación.
- Porcentaje de efectividad del control : Esta opción solo se mostrará si el contexto está configurado con un método de evaluación de riesgos de tipo Matriz , Cuantitativo o Matriz con Cuantitativo . En este tipo de cálculo, el resultado de la evaluación del riesgo residual se obtendrá multiplicando el riesgo real por el porcentaje de efectividad de los controles de riesgo. Cuando el riesgo solo tenga un control, el porcentaje de efectividad del control será el valor de la evaluación del control; sin embargo, cuando el riesgo tenga dos o más controles, la efectividad se obtendrá mediante el cálculo de la intersección de los valores (porcentajes) de las evaluaciones de control, que se obtiene mediante:
Efectividad del control = 100 - {[(100 - control_01)/100] * [(100 - control_02)/100] * ... * [(100 - control_N)/100] * 100}
El resultado de la evaluación del riesgo residual, para cada método, se obtiene de la siguiente manera:
- Cuantitativo : el resultado de la evaluación del riesgo residual se obtendrá multiplicando el resultado de la evaluación del riesgo real por la eficacia de los controles, que se obtiene mediante un cálculo porcentual que tiene en cuenta los resultados de todos los controles para ese riesgo.
Riesgo residual = Riesgo real * (% de efectividad del control)
- Matriz y Matriz con Datos Cuantitativos : El resultado de la evaluación del riesgo residual se obtendrá multiplicando el resultado de la evaluación del riesgo real por la efectividad de los grupos de control definidos para cada eje de la matriz (controles de detección y controles preventivos). Por lo tanto, es necesario definir qué controles se utilizarán en cada eje de la matriz, seleccionando una de las opciones: Los controles de detección minimizan el eje X y los controles preventivos minimizan el eje Y , o Los controles de detección minimizan el eje Y y los controles preventivos minimizan el eje X. Para cada eje de la matriz, el resultado de la evaluación del riesgo real se multiplicará por el porcentaje de efectividad de los controles.
Riesgo residual = [Riesgo real * (% de efectividad del control)] x [Riesgo real * (% de efectividad del control)]
La clasificación de riesgos determina si la eficacia del control se utiliza para minimizar o maximizar el valor del riesgo residual. Por ejemplo, cuando el riesgo se clasifica como una oportunidad, los controles actúan para aumentar la exposición al riesgo original. De esta manera, la eficacia aumenta el valor del riesgo residual, ya que se desea que este se materialice.
- Resta de la eficacia del control : Esta opción solo se mostrará si el contexto está configurado con un método de evaluación de riesgos de tipo Matriz , Cuantitativo o Matriz con Cuantitativo . En este tipo de cálculo, el resultado de la evaluación del riesgo residual se obtiene restando la eficacia de los controles del riesgo real. La eficacia de los controles se obtiene mediante la suma aritmética de los valores de las evaluaciones de control. El resultado del cálculo para cada método se obtiene de la siguiente manera:
- Cuantitativo : el resultado de la evaluación del riesgo residual se obtendrá restando el resultado de la evaluación del riesgo real de la eficacia de los controles de riesgo.
Riesgo residual = Riesgo real - (Efectividad del control)
- Matriz y Matriz con Datos Cuantitativos : La eficacia del control se obtendrá restando el resultado de la evaluación de riesgos reales de la suma de los resultados de las evaluaciones de los grupos de control definidos para cada eje de la matriz (controles de detección y controles preventivos). Por lo tanto, es necesario definir qué controles se utilizarán en cada eje de la matriz, seleccionando una de las opciones: Los controles de detección minimizan el eje X y los controles preventivos minimizan el eje Y , o Los controles de detección minimizan el eje Y y los controles preventivos minimizan el eje X. Para cada eje de la matriz, el resultado de la evaluación de riesgos reales se restará de la suma de los resultados de las evaluaciones de control.
Riesgo residual = [Riesgo real - (Efectividad del control)] x [Riesgo real - (Efectividad del control)]
- Personalizar : Esta opción solo se mostrará si se ha configurado una fórmula personalizada. En este tipo de cálculo, el resultado de la evaluación se obtendrá mediante las fórmulas personalizadas registradas en los parámetros generales . Por lo tanto, es necesario definir qué fórmulas se utilizarán en los ejes X e Y de la matriz.
Asignar la responsabilidad de todos los análisis de riesgos/oportunidades del plan.
Esta opción asigna un único responsable a todos los análisis de riesgos de los planes basados en este modelo. Al seleccionar esta opción, se habilitarán los campos Responsable y Equipo responsable .
Asignar una parte responsable para todos los análisis de control del plan.
Esta opción asigna un único responsable a todos los análisis de control de los planes basados en este modelo. Al seleccionar esta opción, se habilitarán los campos Responsable y Equipo responsable .
Utilice la máscara de identificación para el análisis de riesgos/oportunidades.
Esta opción permite obtener los identificadores de análisis de riesgos para planes basados en modelos mediante una máscara de identificación. Al seleccionar esta opción, se habilitarán los campos « Máscara de identificación » (solo se podrán seleccionar las máscaras de identificación cuyo objeto sea el análisis de riesgos) y «Permitir cambiar el identificador» .
Utilice máscara de identificación para el análisis de control.
Esta opción permite obtener los identificadores de análisis de riesgos para planes basados en modelos mediante una máscara de identificación. Al seleccionar esta opción, se habilitarán los campos «Máscara de identificación » (solo se podrán seleccionar las máscaras de identificación cuyo objeto sea el análisis de control) y «Permitir cambiar el identificador» .
Hoja de ruta para la aprobación de la evaluación de riesgos y oportunidades
Esta opción solo se mostrará si en el contexto no está seleccionada la opción “Permitir evaluación de riesgos y controles solo en la fase de diseño” , o si el método de evaluación asociado al tipo no es Matriz .
Seleccione esta opción para que los análisis de riesgos y oportunidades de los planes basados en el modelo se aprueben. Para ello, en el campo Hoja de Ruta Responsable , seleccione la hoja de ruta responsable que desee.
Directrices de aprobación para la evaluación del análisis de control
Esta opción solo se mostrará si en el contexto no está seleccionada la opción “Permitir evaluación de riesgos y controles solo en la fase de diseño” , o si el método de evaluación asociado al tipo no es Matriz .
Seleccione esta opción para que los análisis de control de los planes basados en modelos se aprueben. Para ello, en el campo "Enrutamiento responsable" , seleccione el enrutamiento responsable deseado.
Revalidación
Este campo solo estará disponible si el contexto se ha configurado con la opción de revalidación. Se mostrarán los campos Validez , Revalidación y Fecha de vencimiento .
9. Después de terminar, haga clic para guardar .
10. La plantilla del plan ya está registrada; sin embargo, el registro está en revisión . Para que sea efectivo, haga clic en "Aceptar revisión" y confirme para liberar la revisión.
La opción "Aceptar revisión" se mostrará si el contexto está configurado con el tipo de revisión ISO9000 . Si se configura la revisión simplificada, se mostrará la opción "Habilitar edición" .
11.La plantilla del plan registrado se mostrará en la lista de registros del menú. Si lo desea, puede hacer clic en:
 |
Este botón le permite ver y editar los datos de la plantilla del plan. |
 |
Este botón le permite eliminar la plantilla del plan. |
 |
Este botón le permite importar Riesgo, Control, Oportunidad y Evaluación actual. |
 |
Este botón permite asociar riesgos, controles y elementos dentro de la estructura de la plantilla del plan. Haga clic aquí para más detalles. |
 |
Este botón le permite activar o desactivar la plantilla de plan. |
 |
Este botón le permite comparar revisiones de la plantilla del plan. |
Al crear una plantilla de plan, puede usar Copilot , la inteligencia artificial de SoftExpert, para ayudar a redactar la descripción. Para más detalles, consulte el artículo "Uso de IA en la creación y edición de texto ".
Conclusión
Con la plantilla de plan correctamente registrada, el siguiente paso es crear el plan de riesgos .