La biblioteca proporciona una estructura para el proceso de evaluación de riesgos y controles.

Resume y define, en un repositorio común, los riesgos a los que está expuesta la empresa y los controles que los mitigan, además de ayudar a facilitar las discusiones y promover la consistencia en una cultura de concientización sobre la gestión de riesgos y compliance.

Vamos a crear las siguientes bibliotecas:

Crear biblioteca de riesgo

La primera etapa es crear las categorías de los riesgos.

Los riesgos en la biblioteca se pueden organizar en las siguientes categorías: conformidad, operativos, estratégicos, entre otras.

Primero, vaya al menú Tipo de riesgo (RI112) y haga clic en el botón .

En la pantalla que se abrirá, llene el campo Identificador con "OP" y el campo Nombre con "Operational.

Luego haga clic en el botón .

Ahora vamos a registrar los riesgos que forman parte de la biblioteca.

Para efectuarlo, acceda al menú Registro > Riesgo (RI210), haga clic en el botón y seleccione el tipo "Operational" registrado anteriormente.

En la pantalla de datos del riesgo, haga clic en la flecha al lado del campo Identificador para generar un número automáticamente y complete el campo Nombre con "System failures"

Haga clic en el botón .

Ya está. ¡Hemos creado una biblioteca de riesgo con éxito!

Crear biblioteca de control

Una biblioteca de control es un conjunto de medidas seleccionadas y documentadas por la organización para mitigar los riesgos.

Los controles internos se clasifican como una serie de políticas y procedimientos o salvaguardas técnicas que se implementan para prevenir problemas y proteger a la organización de los riesgos.

Para crear una biblioteca, primero definamos el tipo de control.

Para eso, acceda al menú RI118 y haga clic en el botón .

En la pantalla que se abrirá, llene el identificador con "C2" y el nombre con "Procedure".

Luego haga clic en el botón .

Después de definir el tipo de control, registraremos los controles que formarán parte de la biblioteca.

Para eso, acceda al menú RI209, seleccione el tipo de riesgo "Procedure" y haga clic en el botón .

En la pantalla de datos del control, haga clic en la fecha al lado del campo Identificador para generar un número automáticamente y complete el campo Nombre con "Policies and procedures".

Luego haga clic en el botón .
 

Crear biblioteca de tratamientos

Los tratamientos son el proceso de desarrollo de opciones y de aplicar acciones determinadas para mejorar las oportunidades y reducir las amenazas que generan los riesgos.

En el componente SoftExpert Riesgo es posible crear un registro de los principales tratamientos y respuestas a los riesgos, y de esta forma la organización tendrá un estándar a seguir para remediar probables amenazas.

Para crear una biblioteca de tratamientos, primero registraremos el tipo de tratamiento.

Para eso, acceda al menú RI119 y haga clic en el botón .

En la pantalla que se abrirá, llene el identificador con "STD" y el nombre con "Standard".

Luego haga clic en el botón .

En la secuencia, acceda al menú Registro > Tratamiento (RI208) y haga clic en el botón .

En la pantalla de datos del tratamiento, haga clic en la flecha junto al campo Identificador para generar un número de forma automática y completar el campo Nombre con "Enter the manager password in disbursements over the limit".

Y en el campo Respuesta del riesgo, seleccione la opción "Reduce".

Luego haga clic en el botón .

De esta manera, ¡hemos creado con éxito la biblioteca de tratamientos!