Crear una biblioteca de riesgos, control y tratamientos
La biblioteca proporciona una estructura para el proceso de evaluación de riesgos y controles.
Resume y define, en un repositorio común, los riesgos a los que está expuesta la empresa y los controles que los mitigan, además de ayudar a facilitar las discusiones y promover la consistencia en una cultura de concientización sobre la gestión de riesgos y compliance.
Vamos a crear las siguientes bibliotecas:
Crear biblioteca de riesgo
La primera etapa es crear las categorías de los riesgos.
Los riesgos en la biblioteca se pueden organizar en las siguientes categorías: conformidad, operativos, estratégicos, entre otras.
Primero, vaya al menú Tipo de riesgo (RI112) y haga clic en el botón .
En la pantalla que se abrirá, llene el campo Identificador con "OP" y el campo Nombre con "Operational.
Luego haga clic en el botón .
Ahora vamos a registrar los riesgos que forman parte de la biblioteca.
Para efectuarlo, acceda al menú Registro > Riesgo (RI210), haga clic en el botón y seleccione el tipo "Operational" registrado anteriormente.
En la pantalla de datos del riesgo, haga clic en la flecha al lado del campo Identificador para generar un número automáticamente y complete el campo Nombre con "System failures"
Haga clic en el botón .
Ya está. ¡Hemos creado una biblioteca de riesgo con éxito!
Crear biblioteca de control
Una biblioteca de control es un conjunto de medidas seleccionadas y documentadas por la organización para mitigar los riesgos.
Los controles internos se clasifican como una serie de políticas y procedimientos o salvaguardas técnicas que se implementan para prevenir problemas y proteger a la organización de los riesgos.
Para crear una biblioteca, primero definamos el tipo de control.
Para eso, acceda al menú RI118 y haga clic en el botón .
En la pantalla que se abrirá, llene el identificador con "C2" y el nombre con "Procedure".
Luego haga clic en el botón .
Después de definir el tipo de control, registraremos los controles que formarán parte de la biblioteca.
Para eso, acceda al menú RI209, seleccione el tipo de riesgo "Procedure" y haga clic en el botón .
En la pantalla de datos del control, haga clic en la fecha al lado del campo Identificador para generar un número automáticamente y complete el campo Nombre con "Policies and procedures".
Luego haga clic en el botón .
Crear biblioteca de tratamientos
Los tratamientos son el proceso de desarrollo de opciones y de aplicar acciones determinadas para mejorar las oportunidades y reducir las amenazas que generan los riesgos.
En el componente SoftExpert Riesgo es posible crear un registro de los principales tratamientos y respuestas a los riesgos, y de esta forma la organización tendrá un estándar a seguir para remediar probables amenazas.
Para crear una biblioteca de tratamientos, primero registraremos el tipo de tratamiento.
Para eso, acceda al menú RI119 y haga clic en el botón .
En la pantalla que se abrirá, llene el identificador con "STD" y el nombre con "Standard".
Luego haga clic en el botón .
En la secuencia, acceda al menú Registro > Tratamiento (RI208) y haga clic en el botón .
En la pantalla de datos del tratamiento, haga clic en la flecha junto al campo Identificador para generar un número de forma automática y completar el campo Nombre con "Enter the manager password in disbursements over the limit".
Y en el campo Respuesta del riesgo, seleccione la opción "Reduce".
Luego haga clic en el botón .
De esta manera, ¡hemos creado con éxito la biblioteca de tratamientos!