Crear un plan de riesgos y control
Este contenido se tradujo mediante inteligencia artificial. Para solicitar una revisión, envíe un correo electrónico a documentacao_se@softexpert.com.
|
|
|
|
|
|
|
|
Prerrequisitos
- Acceso al menú Plan (RI430) .
- Tipo de riesgo registrado previamente.
- Contexto previamente registrado .
- Unidad de negocio previamente registrada.
- Perfil de visualización preconfigurado .
Presentación
En SoftExpert Riesgo, es posible planificar y estructurar los planes de riesgos y controles. A través de este menú se realizan los análisis de los riesgos y controles del plan, así como sus evaluaciones.
Este artículo le mostrará cómo crear un plan.
Crear un plan de riesgos y control
Se puede crear un plan mediante diferentes métodos: usando otro plan existente , una plantilla de plan o importándolo . Para ello, haga clic en la flecha junto al botón Crear , seleccione la opción deseada y, a continuación, introduzca el plan o la plantilla, o importe el archivo según sea necesario.
Si se selecciona la opción “Desde plan” o “Desde plantilla” , algunos campos de la pantalla de datos se completarán automáticamente con la información de la plantilla o plan elegido.
1. Acceda al menú Plan (RI430) .
2. Haga clic en Crear y seleccione el tipo de contexto .
3. Complete los campos obligatorios: en Identificador , haga clic en la flecha junto al campo para generar un identificador automático e introduzca un nombre para el plan. El campo Contexto se completa automáticamente con la información seleccionada previamente, pero se puede modificar.
4. Seleccione el alcance que cubrirá el plan: Riesgo , Desempeño , Proceso , Proyecto o Activo .
Información sobre los tipos de alcance
Riesgo
Permite armar la estructura del plan con elementos, riesgos y controles.
Actuación
Permite estructurar el plan mediante un cuadro de mando. En este caso, se habilitará un campo adicional para especificar el cuadro de mando deseado.
Para que esta característica funcione correctamente, el componente SoftExpert Performance debe ser parte de las soluciones adquiridas por la organización.
Proceso
Permite estructurar el plan en función de un proceso específico. En este caso, se habilitará un campo adicional para indicar qué proceso debe utilizarse como referencia.
Para que esta característica funcione correctamente, el componente SoftExpert Proceso debe ser parte de las soluciones adquiridas por la organización.
Proyecto
Permite estructurar el plan en función de un proyecto o programa. Para ello, seleccione en el campo "Objeto" si el alcance será un proyecto o un programa y, a continuación, en el campo habilitado, seleccione el proyecto o programa deseado.
Para que esta característica funcione correctamente, el componente Proyecto SoftExpert debe ser parte de las soluciones adquiridas por la organización.
Activo
Permite armar la estructura del plan con un activo, así como elementos, riesgos y controles.
Para que esta característica funcione correctamente, el componente SoftExpert Activo debe ser parte de las soluciones adquiridas por la organización.
5. Informar al responsable del plan.
6. Si el alcance seleccionado es riesgo o proceso , será necesario informar a la unidad de negocio a la que pertenece el plan que se está creando.
7. En la pestaña Opciones avanzadas se establecen las configuraciones para los análisis de riesgos, oportunidades y controles, en función del plan que se esté registrando:
Configuración de opciones avanzadas
Incluir evaluación potencial.
Seleccione esta opción para que, durante la evaluación de riesgos, se pueda realizar una evaluación de riesgos potenciales. Esta evaluación solo considera los riesgos del plan de riesgos.
El nombre de la evaluación variará según la configuración establecida en la pestaña Configuración del perfil de vista predeterminada .
Incluir evaluación residual.
Seleccione esta opción para que, durante la evaluación de riesgos, se pueda realizar una evaluación de riesgos residuales. Esta evaluación considera los controles y tratamientos del plan de riesgos.
El nombre de la evaluación variará según la configuración establecida en la pestaña Configuración del perfil de vista predeterminada .
Al seleccionar la opción " Incluir evaluación residual" , se habilitará el campo "Cálculo residual" . Seleccione una de las siguientes opciones para definir cómo se calculará el riesgo residual:
- Manual : el cálculo se realizará de forma manual, es decir, durante la evaluación de riesgos se presentarán campos para completar la puntuación de la evaluación.
- Porcentaje de efectividad del control : Esta opción solo se mostrará si el contexto está configurado con un método de evaluación de riesgos de tipo Matriz , Cuantitativo o Matriz con Cuantitativo . En este tipo de cálculo, el resultado de la evaluación del riesgo residual se obtendrá multiplicando el riesgo real por el porcentaje de efectividad de los controles de riesgo. Cuando el riesgo solo tenga un control, el porcentaje de efectividad del control será el valor de la evaluación del control; sin embargo, cuando el riesgo tenga dos o más controles, la efectividad se obtendrá mediante el cálculo de la intersección de los valores (porcentajes) de las evaluaciones de control, que se obtiene mediante:
Efectividade del control = 100 - {[(100 - control_01)/100] * [(100 - control_02)/100] * ... * [(100 - control_N)/100] * 100}
El resultado de la evaluación del riesgo residual, para cada método, se obtiene de la siguiente manera:
- Cuantitativo : el resultado de la evaluación del riesgo residual se obtendrá multiplicando el resultado de la evaluación del riesgo real por la eficacia de los controles, que se obtiene mediante un cálculo porcentual que tiene en cuenta los resultados de todos los controles para ese riesgo.
Riesgo residual = Riesgo real * (% de efectividade del control)
- Matriz y Matriz con Datos Cuantitativos : El resultado de la evaluación del riesgo residual se obtendrá multiplicando el resultado de la evaluación del riesgo real por la efectividad de los grupos de control definidos para cada eje de la matriz (controles de detección y controles preventivos). Por lo tanto, es necesario definir qué controles se utilizarán en cada eje de la matriz, seleccionando una de las opciones: Los controles de detección minimizan el eje X y los controles preventivos minimizan el eje Y , o Los controles de detección minimizan el eje Y y los controles preventivos minimizan el eje X. Para cada eje de la matriz, el resultado de la evaluación del riesgo real se multiplicará por el porcentaje de efectividad de los controles.
Riesgo residual = [Riesgo real * (% de efectividade del control)] x [Riesgo real * (% de efectividade del control)]
La clasificación de riesgos determina si la eficacia del control se utiliza para minimizar o maximizar el valor del riesgo residual. Por ejemplo, cuando el riesgo se clasifica como una oportunidad, los controles actúan para aumentar la exposición al riesgo original. De esta manera, la eficacia aumenta el valor del riesgo residual, ya que se desea que este se materialice.
- Resta de la eficacia del control : Esta opción solo se mostrará si el contexto está configurado con un método de evaluación de riesgos de tipo Matriz , Cuantitativo o Matriz con Cuantitativo . En este tipo de cálculo, el resultado de la evaluación del riesgo residual se obtiene restando la eficacia de los controles del riesgo real. La eficacia de los controles se obtiene mediante la suma aritmética de los valores de las evaluaciones de control. El resultado del cálculo para cada método se obtiene de la siguiente manera:
- Cuantitativo : el resultado de la evaluación del riesgo residual se obtendrá restando el resultado de la evaluación del riesgo real de la eficacia de los controles de riesgo.
Riesgo residual = Riesgo real - (Efectividade del control)
- Matriz y Matriz con Datos Cuantitativos : La eficacia del control se obtendrá restando el resultado de la evaluación de riesgos reales de la suma de los resultados de las evaluaciones de los grupos de control definidos para cada eje de la matriz (controles de detección y controles preventivos). Por lo tanto, es necesario definir qué controles se utilizarán en cada eje de la matriz, seleccionando una de las opciones: Los controles de detección minimizan el eje X y los controles preventivos minimizan el eje Y , o Los controles de detección minimizan el eje Y y los controles preventivos minimizan el eje X. Para cada eje de la matriz, el resultado de la evaluación de riesgos reales se restará de la suma de los resultados de las evaluaciones de control.
Riesgo residual = [Riesgo real - (Efectividade del control)] x [Riesgo real - (Efectividade del control)]
- Personalizar : Esta opción solo se mostrará si se ha configurado una fórmula personalizada. En este tipo de cálculo, el resultado de la evaluación se obtendrá mediante las fórmulas personalizadas registradas en los parámetros generales. Por lo tanto, es necesario definir qué fórmulas se utilizarán en los ejes X e Y de la matriz.
Utilice la máscara de identificación para el análisis de riesgos/oportunidades.
Esta opción permite obtener identificadores de análisis de riesgos para planes mediante una máscara de identificación. Al seleccionar esta opción, se habilitarán los campos «Máscara de identificación» (solo se podrán seleccionar las máscaras de identificación cuyo objeto sea el análisis de riesgos) y « Permitir cambiar el identificador» .
Utilice máscara de identificación para el análisis de control.
Esta opción permite obtener identificadores de análisis de riesgos para planes mediante una máscara de identificación. Al seleccionar esta opción, se habilitarán los campos «Máscara de identificación» (solo se podrán seleccionar las máscaras de identificación cuyo objeto sea el análisis de control) y « Permitir cambiar el identificador» .
Hoja de ruta para la aprobación de la evaluación de riesgos y oportunidades
Esta opción solo se mostrará si en el contexto no está seleccionada la opción “Permitir evaluación de riesgos y controles solo en la fase de diseño” , o si el método de evaluación asociado al tipo no es Matriz .
Seleccione esta opción para que los análisis de riesgos y oportunidades de los planes se aprueben. Para ello, en el campo "Hoja de Ruta Responsable" , seleccione la hoja de ruta responsable que desee.
Directrices de aprobación para la evaluación del análisis de control
Esta opción solo se mostrará si en el contexto no está seleccionada la opción “Permitir evaluación de riesgos y controles solo en la fase de diseño” , o si el método de evaluación asociado al tipo no es Matriz .
Seleccione esta opción para que los análisis de control del plan se aprueben. Para ello, en el campo "Enrutamiento responsable" , seleccione el enrutamiento responsable deseado.
Revalidación
Este campo solo estará disponible si el contexto se ha configurado con la opción de revalidación. Se mostrarán los campos Validez , Revalidación y Fecha de vencimiento .
8. Después de terminar, haga clic para guardar .
9. El plan de riesgos registrado se mostrará en la lista de registros del menú. Si lo desea, puede hacer clic en:
 |
Este botón le permite ver y editar los detalles del plan. |
 |
Este botón le permite abrir la estructura, ver y editar los datos del plan. |
 |
Este botón le permite activar o desactivar el plan. |
 |
Este botón le permite eliminar el plan. |
Durante el registro del plan, puede usar Copilot , la inteligencia artificial de SoftExpert, para ayudarle a crear la descripción. Para más detalles, consulte el artículo " Uso de IA en la creación y edición de texto" .
Conclusión
Con el plan de riesgos correctamente creado, el siguiente paso es armar la estructura del plan .