Show/Hide Toolbars

Release Notes

Portal GRC

El portal GRC es una combinación de vistas e información importantes, que el gestor necesita para acompañar y monitorear la gestión de riesgo en la organización. El Portal GRC tiene por objetivo presentar visualmente los análisis de riesgos y controles agrupados por unidad de negocio, área, plan, tipo de riesgo y riesgo. Entre las diversas funcionalidades del Portal GRC, destacamos la navegación en drill-down con cálculos medios de los riesgos y la visualización de los eventos y planes de acción asociados a los riesgos y control.

 

risk_2012-01_zoom60

 

Prueba de Control

Un plan de prueba es un documento que detalla cómo los controles son evaluados. Planes de prueba identifican el método de pruebas o el tipo de evidencia obtenida, especifican el tamaño total de la muestra e ilustran las etapas o atributos de prueba. Una prueba es una evaluación que garantiza la efectividad operacional de los controles internos en una organización. Cada análisis de control puede tener una prueba correspondiente y sus resultados de eficiencia de la prueba.

 

risk_2012-02_zoom60

 

Ruta de aprobación de la evaluación del riesgo y control

Las evaluaciones de los riesgos y controles pueden ocurrir durante la etapa de monitoreo del plan. De esta manera, no es necesario crear una nueva revisión del plan de riesgo y control para actualizar o generar nuevas evaluaciones. La configuración de la ruta de aprobación en el análisis de riesgo y control garantiza que ninguna información sea publicada sin antes pasar por la aprobación de los responsables del contexto donde los riesgos y controles están asociados.

 

risk_2012-03_zoom60

 

Wizard de importación de los registros

Con el objetivo de simplificar la importación de los registros del componente SE Riesgo, en esta versión, está a disposición un wizard que orienta al usuario a cómo hacer la importación a través de una hoja de cálculo personalizada y más intuitiva. El wizard de importación está a disposición en los registros de Control, Consecuencia, Fuente de Riesgo, Mejor Práctica, Objetivo, Elemento, Tratamiento y Riesgo.

 

risk_2012-04_zoom60

 

Duplicar el Análisis de Riesgo y Control

Al crear un nuevo análisis de riesgo o control, en el momento en que es realizada la identificación de los riesgos y controles pertenecientes al contexto o plan, es posible escoger las opciones de crear un nuevo análisis, asociar un análisis de otro plan o duplicar un análisis existente. Así, el sistema posee diversas funcionalidades para facilitar la creación del plan de riesgo y control.

 

risk_2012-05_zoom60

 

Modificación de los responsables del análisis de riesgo

Cada análisis de riesgo posee sus responsables, de esta manera, al hacer el mantenimiento del plan, el cliente necesitaba entrar en cada análisis de riesgo para modificar a los responsables cuando sea necesario. Esta funcionalidad ayuda al usuario a cambiar “en lote” los responsables del análisis de riesgo, siendo orientado paso a paso hasta el cambio de la información.

 

risk_2012-06_zoom60

 

Solicitar justificación en la evaluación de riesgo y control

Al generar una evaluación de riesgo o control, se puede configurar el método de evaluación para que, conforme el resultado del riesgo o control, el usuario sea obligado a llenar una justificación. De esta manera, el sistema ayuda al gestor a mantener que las evaluaciones de riesgo posean uno retorno conforme el nivel de criticidad.

 

risk_2012-07_zoom60

 

Descripción para los tipos

A partir de esta versión, se ha puesto a disposición el campo de descripción para los tipos del menú "Configuración" de SE Riesgo. Los tipos que poseen el campo descripción son: tipo de control, tipo de consecuencia, tipo de fuente de riesgo, tipo de objetivo, tipo de elemento, tipo de plan, tipo de tratamiento y tipo de riesgo.

 

risk_2012-08_zoom60

 

Evento de Pérdida del riesgo

El registro de un evento de pérdida es realizado en Se Incidente y, a partir de este registro, es asociado el riesgo que tuvo la pérdida como siendo la efectividad decurrente de la manifestación del riesgo operacional. La pérdida puede ser financiera o contable para la empresa, o no causar una pérdida efectiva. De esta manera, el riesgo presenta el resultado de todas las pérdidas permitiendo que los gestores analicen la tolerancia y el apetito del riesgo.