Release Notes

Zoom Window Out
Larger Text | Smaller Text
Hide Page Header
Show Expanding Text
Printable Version
Save Permalink URL

Navigation: Release notes 2.0 > ¿Qué hay de nuevo en los componentes?

Risk

Mejoras generales

El componente SE Risk ha sido totalmente reestructurado en la versión SE Suite 2.0, los objetivos son simplificar la integración con los componentes del SE Suite, adecuación con las principales Compliance (ISO 31.000, COSO, ISO 27.000, PMBOOK), estandarizar las funcionalidades del sistema y adecuación ergonómica.

En esta versión se ha quitado los contextos, posibilitando la visualización de todos los planes de riesgo y control en una misma pantalla. De esta manera, los menús se adecuaron al estándar del SE Suite.

Con la reestructuración ha sido posible utilizar a lo máximo las funcionalidades genéricas del SE Suite cómo revisión genérica para el plan de riesgo y control, atributos en los registros, seguridad de acceso, asociaciones genéricas, estandarización del registro y de los tipos (configuración) y máscara de identificación.

Integración con SE Process, SE Project, SE Asset y SE Performance

Una de las principales funcionalidades del componente SE Risk es la integración con los demás componentes del SE Suite. En esta versión para iniciar la creación del plan de riesgo y control solamente es necesario asociar un tipo de plan al componente de origen, por ejemplo, asociar un tipo de plan al tipo de proceso, y/o tipo de proyecto y/o tipo de scorecard.

risk_200-01

El plan de riesgo integrado a un componente del SE Suite, utiliza la revisión del componente asociado (en este caso del SE Process, SE Project, etc.). De esta manera, la integración queda transparente para el usuario, evitando la gestión de revisiones diferentes entre el componente y el plan de riesgo. Una vez que el objeto de origen (proceso, proyecto, scorecard) inicia una nueva revisión, automáticamente es generada una nueva revisión del plan de riesgo y control.

Es posible hacer toda la parametrización y gestión del plan de riesgo y control en los menús del componente de origen. Por ejemplo: En la pantalla de registro de proceso es posible abrir el plan de riesgo y control y hacer toda la parametrización necesaria. En la consulta de proceso hay el acceso al monitoreo del plan de riesgo y control. Con eso, no es necesario el menú del SE Risk para generar planes de riesgo integrados a los componentes del SE Suite.

Plan de Riesgo y Control

Una de las principales funcionalidades del SE Risk es la pantalla de planificación y monitoreo del plan que tienen el mismo formato ergonómico con las mismas vistas y características. La pantalla del plan de riesgo y control es dividida en 6 vistas: Estructura; Riesgo; Matriz de Riesgo; Control; Tratamiento y Diagrama de la Estructura.

Cada vista tiene funcionalidades y presentaciones diferenciadas de las informaciones. La construcción y mantenimiento del plan se hace principalmente, en la vista de estructura. En esta vista se incluyen los elementos, riesgo, control, tratamiento, entre otros, al plan.

En la vista de riesgo, control y tratamiento se presenta las asociaciones en una visualización de "grid", con filtros y 3º cuadrante con acceso a las principales funcionalidades. En esta vista es posible editar y excluir un análisis asociado al plan. La visión de matriz de riesgo muestra gráficamente los riesgos conforme las evaluaciones (Potencial, Real o Residual).

La matriz de riesgo tiene la visualización por resultado, cantidad y elemento X riesgo, esta última atiende la visualización del resumen del plan de riesgo de la versión 1.3.

En la visión de diagrama se tiene una visión gráfica del organigrama del plan de riesgo y control. El control de acceso al plan de riesgo y control puede ser personalizado para incluir, editar, excluir, listar y visualizar.

Análisis de Riesgo

Toda la gestión del riesgo está centralizada en una única pantalla de análisis de riesgo. Al abrir la pantalla de análisis de riesgo son presentadas las principales informaciones del riesgo con el resultado de la evaluación actual. Sus principales características son: la utilización de atributos por análisis de riesgo; evaluación rea, potencial y residual del riesgo; historial de las evaluaciones del riesgo; comentarios, eventos (incidente, problema y workflow); asociación con fuente de riesgo; causa con herramienta de análisis; asociación con mejor práctica; asociación con objetivo; documentación (adjunto y documento); asociación con plan de acción; asociación con proyecto; tratamiento de los riesgos; asociación con control y seguridad de acceso.

La funcionalidad de tratamiento del riesgo, en la versión 2.0, busca atender a las normas. Un riesgo podrá tener uno o más tratamiento con respuestas al riesgo diferentes. Cada tratamiento además de tener la respuesta al riesgo pude ser asociado a un plan de acción o acción aislada. Es posible ver los tratamientos asociados en el 3er cuadrante de las pantallas del plan de riesgo y control y tiene una consulta específica de los tratamientos asociados a los Riesgos.

Análisis de Control

La gestión del control está centralizada en una única pantalla de análisis de control. Al abrir la pantalla de análisis de control se presenta las principales informaciones del Control. Sus principales características son: utilización de atributos por análisis de control, evaluación y reevaluación del control; historial de las evaluaciones; comentarios; eventos (incidente, problema y workflow); asociación con mejor práctica; asociación con objetivo; documentación (adjunto y documento); asociación con plan de acción; asociación con proyecto; asociación con indicador; asociación con encuesta; asociación con test y seguridad de acceso.

En la automatización de tests el control se integra con los componentes SE Survey, SE Test y SE Workflow. Después de configurar un control como "automatizado" y elegir el componente en el cual será hecha la automatización, el sistema generará automáticamente los eventos de encuesta, test o workflow. Esta rutina hace toda la gestión automáticamente, el usuario solamente configura los templates y la programación de la automatización. Después de generados los eventos de encuesta, test o workflow se asocian estos eventos al control. De esta manera se puede acompañar cuantos y cuando los procesos de automatización han sido ejecutados.

Book del Plan de Riesgo y Control

El book del plan de riesgo es un reporte, completo, con todas las informaciones del plan y de los riesgos y controles asociados. Este reporte destaca los eventos en ejecución, plan de acción en ejecución, resumen de los resultados de las evaluaciones y las principales informaciones del plan. Es impresa una ficha técnica de los riesgos y de los controles, que contiene los resultados y todas las asociaciones hechas en los riesgos y controles.