Son establecidas las configuraciones para los análisis de riesgo y control, y la revalidación de los planes basados en el modelo en cuestión. Para eso, están disponibles las siguientes opciones:
Incluir evaluación tratada/potencial/meta: Marque esta opción para que, en el momento de la evaluación del riesgo, sea posible realizar la evaluación tratada/potencial/meta del riesgo. Esta evaluación es aquella que toma en cuenta solo los riesgos del plan de riesgos. El nombre de la evaluación variará de acuerdo con las parametrizaciones realizadas en la pestaña Configuración del perfil de visualización estándar.
Incluir evaluación residual/líquida/controlada/actual: Seleccione esta opción para que, en el momento de la evaluación del riesgo, sea posible realizar la evaluación residual/líquida/controlada/actual del riesgo. Esta evaluación es aquella que toma en cuenta controles y tratamientos del plan de riesgos. El nombre de la evaluación variará de acuerdo con las parametrizaciones realizadas en la pestaña Configuración del perfil de visualización estándar. Esta opción no será presentada si el método de evaluación seleccionado anteriormente es del tipo "Matriz (autoevaluación)".
Cálculo del riesgo residual/líquido/controlado/actual: Este campo solamente quedará habilitado si la opción Incluir evaluación residual/líquida/controlada/actual fue marcada en el tipo que clasifica el modelo. Seleccione una de las siguientes opciones para definir cómo será calculado el riesgo residual/líquido/controlado/actual de los planes de este tipo:
▪Manual: Seleccione esta opción para que el cálculo del riesgo residual sea calculado de forma manual, o sea, durante la evaluación del riesgo, serán presentados los campos para el llenado de la nota de la evaluación. ▪% de efectividad del control: Esta opción solamente será presentada si el tipo de plan está configurado con un método de evaluación de riesgo del tipo Matriz, Cuantitativo o Matriz con cuantitativo. En este tipo de cálculo, el resultado de la evaluación del riesgo residual será obtenido a través de la multiplicación del riesgo real con el porcentaje de efectividad de los controles del riesgo. Cuando el riesgo tiene solo un control, el porcentaje de efectividad del control será el propio valor de la evaluación del control, sin embargo, cuando el riesgo tenga dos o más controles, la efectividad será obtenida a través de un cálculo de la intersección de los valores (porcentajes) de las evaluaciones de los controles, el cual es dado por: Efectividad del control = 100 - { [ (100 - control_01 ) / 100] * [ (100 - control_02 ) / 100] * ... * [ (100 - control_N ) / 100] * 100 }. El resultado de la evaluación del riesgo residual, para cada método, es obtenido de la siguiente forma: oCuantitativo: El resultado de la evaluación del riesgo residual será obtenido a través de la multiplicación del resultado de la evaluación del riesgo real con la efectividad de los controles, la cual es obtenida a través de un cálculo de porcentaje que toma en consideración los resultados de todos los controles de ese riesgo. Riesgo residual = Riesgo real * ( % de efectividad del control). oMatriz y Matriz con Cuantitativo: El resultado de la evaluación del riesgo residual será obtenido a través de la multiplicación del resultado de la evaluación del riesgo real con la efectividad de los controles de los grupos de controles definidos para cada eje de la matriz (controles detectivos y controles preventivos). Con eso, es necesario definir cuáles controles serán utilizados en cada eje de la matriz, seleccionando una de las opciones: "Controles detectivos minimizan el eje X y preventivos minimizan el eje Y" o "Controles detectivos minimizan el eje Y y preventivos minimizan el eje X". Para cada eje de la matriz será hecha la multiplicación del resultado de la evaluación del riesgo real con el porcentaje de efectividad de los controles. Riesgo residual = [ Riesgo real * ( % de efectividad del control ) ] x [ Riesgo real * ( % de efectividad del control) ].
La clasificación del riesgo determina si la efectividad del control es utilizada para minimizar o maximizar el valor del riesgo residual. Por ejemplo: Cuando el riesgo está clasificado como "Oportunidad", los controles actúan para aumentar la exposición del riesgo original. De esta manera, la efectividad aumenta el valor del riesgo residual, pues se desea que el riesgo se manifieste.
|
▪Sustracción de la efectividad del control: Esta opción solamente será presentada si el tipo de plan está configurado con un método de evaluación de riesgo del tipo Matriz, Cuantitativo o Matriz con cuantitativo. En este tipo de cálculo, el resultado de la evaluación del riesgo residual será obtenido a través de la sustracción del riesgo real por la efectividad de los controles del riesgo. La efectividad de los controles es obtenida a través de la suma aritmética de los valores de las evaluaciones de los controles. El resultado del cálculo para cada método es obtenido de la siguiente forma: oCuantitativo: El resultado de la evaluación del riesgo residual será obtenido a través de la sustracción del resultado de la evaluación del riesgo real por la efectividad de los controles del riesgo. Riesgo residual = Riesgo real - (Efectividad del control). oMatriz y Matriz con Cuantitativo: La efectividad del control será obtenida a través de la sustracción del resultado de la evaluación del riesgo real por la suma de los resultados de las evaluaciones de los grupos de controles definidos para cada eje de la matriz (controles detectivos y controles preventivos). Con eso, es necesario definir cuáles controles serán utilizados en cada eje de la matriz, seleccionando una de las opciones: "Controles detectivos minimizan el eje X y preventivos minimizan el eje Y" o "Controles detectivos minimizan el eje Y y preventivos minimizan el eje X". Para cada eje de la matriz será hecha la sustracción del resultado de la evaluación del riesgo real por la suma de los resultados de las evaluaciones de los controles. Riesgo residual = [ Riesgo real - ( Efectividad del control ) ] x [ Riesgo real - ( Efectividad del control ) ]. ▪Personalizar: Esta opción solo será presentada si se ha configurado alguna fórmula personalizada. En este tipo de cálculo, el resultado de la evaluación se obtendrá a través de estas fórmulas personalizadas registradas en los Parámetros generales. Por lo tanto, es necesario definir cuáles fórmulas serán utilizadas en el Eje X y Eje Y de la matriz.
Configurar responsable para todos los análisis de riesgo del plan: Marque esta opción para definir un mismo responsable para todos los análisis de riesgo de los planes basados en este modelo. Serán habilitados los siguientes campos:
▪Responsable: Seleccione al usuario responsable por los análisis de riesgo. Utilice los demás botones al lado del campo, para incluir un nuevo usuario y definirlo como responsable, llenar el campo con los datos del usuario conectado y limpiarlo. ▪Grupo responsable: Seleccione el grupo responsable por los análisis de riesgo. Utilice los demás botones al lado del campo, para incluir un nuevo grupo, definirlo como responsable y limpiar el campo.
Configurar responsable para todos los análisis de control del plan: Marque esta opción para definir un mismo responsable para todos los análisis de control de los planes basados en este modelo. Para eso, en los campos que serán habilitados, defina el usuario responsable y/o el grupo responsable por los análisis de control. La descripción detallada de los campos se ha hecho anteriormente.
Utilizar máscara de identificación para análisis de riesgo: Marque esta opción para que los identificadores de los análisis de riesgo de los planes basados en el modelo, sean obtenidos por medio de una máscara de identificación. También están disponibles los siguientes campos:
▪Máscara de identificación: Seleccione la máscara de identificación deseada. Note que, solamente estarán disponibles para selección, máscaras de identificación cuyo objeto sea "Análisis de riesgo". ▪Permitir modificar el identificador: Marque esta opción para permitir que, en el momento de la creación de un análisis de riesgo, el identificador generado pueda ser editado manualmente. Si esta opción no está marcada, el identificador generado no podrá ser editado.
Utilizar máscara de identificación para análisis de control: Marque esta opción para que los identificadores de los análisis de riesgo de los planes basados en el modelo, sean obtenidos por medio de una máscara de identificación. Para eso, en los campos que serán habilitados, seleccione la máscara de identificación deseada y defina si será permitido o no, modificar el identificador. Note que, solamente estarán disponibles para selección, máscaras de identificación cuyo objeto sea "Análisis de control". La descripción detallada de los campos fue hecha anteriormente.
Ruta de aprobación de la evaluación de análisis: Esta opción solamente será presentada si en el tipo que clasifica al modelo, no está marcada la opción "Permitir evaluar el riesgo y control solamente en la etapa de elaboración" o si el método de evaluación asociado al tipo no es "Matriz (Autoevaluación)". Marque esta opción para que, los análisis de riesgo y control de los planes basados en el modelo, pasen por aprobación. Para eso, en el campo Ruta responsable, seleccione la ruta responsable deseada. Utilice los demás botones al lado del campo, para incluir una nueva ruta responsable, editar los datos de la ruta seleccionada y limpiar el campo.
Revalidación: Este campo solamente estará disponible si en el tipo que clasifica al modelo, fue configurado para que el plazo de validez de los planes basados en el modelo, sea gestionado. Están disponibles las siguientes opciones:
▪Validez: Este campo será llenado por el sistema con el tiempo estándar definido en la configuración de la validez asociada al tipo de plan. Si en la configuración de la validez se define que el tiempo estándar será Fijo, este campo no podrá ser editado. Si se define que será Variable y el campo tiempo estándar no ha sido llenado, informe la cantidad de tiempo en días, meses o años o la fecha hasta la cual el plan será considerado como válido. Si el campo ya fue llenado, es posible editar su valor. ▪Revalidación: Este campo es llenado por el sistema, después de que el plan pase por una revalidación. Accione el botón para visualizar los datos de la revalidación presentada. ▪Fecha validez: Este campo es llenado por el sistema después de que el plan sea homologado, o después de que este pase por revalidación, con la fecha hasta la cual él es válido, o sea, en esta fecha será generada la tarea Plan con validez vencida para que la revisión/revalidación del plan sea realizada nuevamente.
|