Navigation:  Gestión > Modelo de plan >

Incluir modelo de plan

 Top  Previous  Top  Next

Para registrar un nuevo modelo de plan de riesgos y control, accione el botón en la barra de herramientas y en la pantalla que se abrirá, seleccione una de las opciones:

Nuevo modelo: Permite crear un modelo en blanco. Para eso, en el campo Tipo de plan seleccione el tipo que clasificará al modelo de plan. Este campo podrá haber sido llenado con el tipo de plan estándar, si algún tipo está configurado en los parámetros generales, sin embargo, es posible editarlo.

Modelo existente: Permite crear un nuevo modelo a partir de un modelo de plan existente. Para eso, en el campo Modelo de plan seleccione el modelo deseado.

Plan existente: Permite crear un modelo a partir de un plan existente. Para eso, en el campo Plan, seleccione el plan deseado.

Enseguida, accione el botón . En este momento, será presentado la pantalla de datos del modelo.

 

Notas: Para incluir nuevo plan, es necesario llenar los campos requeridos de la sección Datos generales.

 

Datos generales

Campo

Identificador

Informe un número o sigla para identificar el modelo. Si prefiere, utilice la flecha ubicada al lado de este campo, para generar un identificador automático. Si en el tipo fue configurada la utilización de máscara de identificación, en el momento de generar el identificador automático, será mostrada la respectiva máscara. El identificador generado por medio de la máscara solamente podrá ser editado, si la opción "Permitir modificar identificador" está marcada en la pantalla de datos del tipo que clasifica el modelo.

Nombre

Informe un nombre para el modelo.

Tipo de plan

Este campo es llenado por el sistema con el tipo de plan seleccionado anteriormente, sin embargo, es posible modificarlo. En este caso, seleccione el tipo que clasificará al modelo de plan. Utilice los demás botones, para incluir un nuevo tipo para clasificar el plan y limpiar el campo

Alcance

Informe cuál será el alcance contemplado por el modelo. Para eso, seleccione una de las siguientes opciones:

SE Riesgo: Permite formar la estructura del modelo con elementos, riesgos y controles. Estarán disponibles los siguientes campos:

oUnidad de negocio: Seleccione la unidad de negocio (SE Administración) a la cual pertenece el modelo que está siendo creado.

oÁrea: Seleccione el área (SE Administración) a la cual pertenece el modelo que está siendo creado. Note que, si en el campo anterior fue seleccionada una unidad de negocio, solamente estarán disponibles para selección, las áreas que pertenecen a la unidad de negocio en cuestión. Asocie cuántas áreas sean necesarias. Conforme las áreas son asociadas, ellas serán presentadas en el área justo debajo del campo. Para descartar un área, posicione el mouse sobre ella y haga clic sobre la opción Cerrar. Para descartar todas las áreas, accione el botón , ubicado al lado del campo.

SE Desempeño: Permite formar la estructura del modelo con un scorecard. En el respectivo campo que será habilitado, seleccione el Scorecard deseado. Para que este recurso funcione correctamente, es necesario que el componente SE Desempeño forme parte de las soluciones adquiridas por su organización. Consulte la documentación específica de este componente para obtener más información sobre scorecards.

SE Proceso: Permite formar la estructura del modelo con un proceso. En el respectivo campo que será habilitado, seleccione el Proceso deseado. Para que este recurso funcione correctamente, es necesario que el componente SE Proceso forme parte de las soluciones adquiridas por su organización. Consulte la documentación específica de este componente, para obtener más información sobre procesos y su modelado.

SE Proyecto: Permite formar la estructura del modelo con un proyecto o un programa. Para eso, primero, seleccione en el campo Objeto si el alcance será un proyecto o programa y enseguida, en el campo que será habilitado, seleccione el Proyecto/Programa deseado. Para que este recurso funcione correctamente, es necesario que el componente SE Proyecto forme parte de las soluciones adquiridas por su organización. Consulte la documentación específica de este componente, para obtener más información sobre proyectos y programas.

SE Activo: Permite formar la estructura del modelo con un activo además de elementos, riesgos y controles. Para que este recurso funcione correctamente, es necesario que el componente SE Activo forme parte de las soluciones adquiridas por su organización. Consulte la documentación específica de este componente para obtener más información sobre activos.

Responsable

Seleccione el usuario responsable por el modelo. Utilice los demás botones al lado del campo para incluir un nuevo usuario y definirlo como responsable, llenar el campo con los datos del usuario conectado y limpiarlo.

Grupo responsable

Seleccione al grupo responsable por el modelo. Utilice los demás botones al lado del campo para incluir un nuevo grupo y definirlo como responsable y limpiar el campo.

Perfil de visualización

Este campo es llenado por el sistema con el perfil de visualización estándar, sin embargo, es posible editarlo. En este caso, seleccione el perfil de visualización que será aplicado al modelo de plan. Utilice los demás botones al lado del campo para incluir un nuevo perfil y asociarlo al plan, editar los datos del perfil seleccionado y limpiar el campo.

Descripción

Registre información importante sobre el modelo que está siendo creado.

 
Opciones avanzadas

Son establecidas las configuraciones para los análisis de riesgo y control, y la revalidación de los planes basados en el modelo en cuestión. Para eso, están disponibles las siguientes opciones:

 

Incluir evaluación tratada/potencial/meta: Marque esta opción para que, en el momento de la evaluación del riesgo, sea posible realizar la evaluación tratada/potencial/meta del riesgo. Esta evaluación es aquella que toma en cuenta solo los riesgos del plan de riesgos. El nombre de la evaluación variará de acuerdo con las parametrizaciones realizadas en la pestaña Configuración del perfil de visualización estándar.

 

Incluir evaluación residual/líquida/controlada/actual: Seleccione esta opción para que, en el momento de la evaluación del riesgo, sea posible realizar la evaluación residual/líquida/controlada/actual del riesgo. Esta evaluación es aquella que toma en cuenta controles y tratamientos del plan de riesgos. El nombre de la evaluación variará de acuerdo con las parametrizaciones realizadas en la pestaña Configuración del perfil de visualización estándar. Esta opción no será presentada si el método de evaluación seleccionado anteriormente es del tipo "Matriz (autoevaluación)".

 

Cálculo del riesgo residual/líquido/controlado/actual: Este campo solamente quedará habilitado si la opción Incluir evaluación residual/líquida/controlada/actual fue marcada en el tipo que clasifica el modelo. Seleccione una de las siguientes opciones para definir cómo será calculado el riesgo residual/líquido/controlado/actual de los planes de este tipo:

Manual: Seleccione esta opción para que el cálculo del riesgo residual sea calculado de forma manual, o sea, durante la evaluación del riesgo, serán presentados los campos para el llenado de la nota de la evaluación.

% de efectividad del control: Esta opción solamente será presentada si el tipo de plan está configurado con un método de evaluación de riesgo del tipo Matriz, Cuantitativo o Matriz con cuantitativo. En este tipo de cálculo, el resultado de la evaluación del riesgo residual será obtenido a través de la multiplicación del riesgo real con el porcentaje de efectividad de los controles del riesgo. Cuando el riesgo tiene solo un control, el porcentaje de efectividad del control será el propio valor de la evaluación del control, sin embargo, cuando el riesgo tenga dos o más controles, la efectividad será obtenida a través de un cálculo de la intersección de los valores (porcentajes) de las evaluaciones de los controles, el cual es dado por: Efectividad del control = 100 - { [ (100 - control_01 ) / 100] * [ (100 - control_02 ) / 100] * ... * [ (100 - control_N ) / 100] * 100 }. El resultado de la evaluación del riesgo residual, para cada método, es obtenido de la siguiente forma:

oCuantitativo: El resultado de la evaluación del riesgo residual será obtenido a través de la multiplicación del resultado de la evaluación del riesgo real con la efectividad de los controles, la cual es obtenida a través de un cálculo de porcentaje que toma en consideración los resultados de todos los controles de ese riesgo. Riesgo residual = Riesgo real * ( % de efectividad del control).

oMatriz y Matriz con Cuantitativo: El resultado de la evaluación del riesgo residual será obtenido a través de la multiplicación del resultado de la evaluación del riesgo real con la efectividad de los controles de los grupos de controles definidos para cada eje de la matriz (controles detectivos y controles preventivos). Con eso, es necesario definir cuáles controles serán utilizados en cada eje de la matriz, seleccionando una de las opciones: "Controles detectivos minimizan el eje X y preventivos minimizan el eje Y" o "Controles detectivos minimizan el eje Y y preventivos minimizan el eje X". Para cada eje de la matriz será hecha la multiplicación del resultado de la evaluación del riesgo real con el porcentaje de efectividad de los controles. Riesgo residual = [ Riesgo real * ( % de efectividad del control ) ] x [ Riesgo real * ( % de efectividad del control) ].

 

La clasificación del riesgo determina si la efectividad del control es utilizada para minimizar o maximizar el valor del riesgo residual. Por ejemplo: Cuando el riesgo está clasificado como "Oportunidad", los controles actúan para aumentar la exposición del riesgo original. De esta manera, la efectividad aumenta el valor del riesgo residual, pues se desea que el riesgo se manifieste.

 

Sustracción de la efectividad del control: Esta opción solamente será presentada si el tipo de plan está configurado con un método de evaluación de riesgo del tipo Matriz, Cuantitativo o Matriz con cuantitativo. En este tipo de cálculo, el resultado de la evaluación del riesgo residual será obtenido a través de la sustracción del riesgo real por la efectividad de los controles del riesgo. La efectividad de los controles es obtenida a través de la suma aritmética de los valores de las evaluaciones de los controles. El resultado del cálculo para cada método es obtenido de la siguiente forma:

oCuantitativo: El resultado de la evaluación del riesgo residual será obtenido a través de la sustracción del resultado de la evaluación del riesgo real por la efectividad de los controles del riesgo. Riesgo residual = Riesgo real - (Efectividad del control).

oMatriz y Matriz con Cuantitativo: La efectividad del control será obtenida a través de la sustracción del resultado de la evaluación del riesgo real por la suma de los resultados de las evaluaciones de los grupos de controles definidos para cada eje de la matriz (controles detectivos y controles preventivos). Con eso, es necesario definir cuáles controles serán utilizados en cada eje de la matriz, seleccionando una de las opciones: "Controles detectivos minimizan el eje X y preventivos minimizan el eje Y" o "Controles detectivos minimizan el eje Y y preventivos minimizan el eje X". Para cada eje de la matriz será hecha la sustracción del resultado de la evaluación del riesgo real por la suma de los resultados de las evaluaciones de los controles. Riesgo residual = [ Riesgo real - ( Efectividad del control ) ] x [ Riesgo real - ( Efectividad del control ) ].

Personalizar: Esta opción solo será presentada si se ha configurado alguna fórmula personalizada. En este tipo de cálculo, el resultado de la evaluación se obtendrá a través de estas fórmulas personalizadas registradas en los Parámetros generales. Por lo tanto, es necesario definir cuáles fórmulas serán utilizadas en el Eje X y Eje Y de la matriz.

 

Configurar responsable para todos los análisis de riesgo del plan: Marque esta opción para definir un mismo responsable para todos los análisis de riesgo de los planes basados en este modelo. Serán habilitados los siguientes campos:

Responsable: Seleccione al usuario responsable por los análisis de riesgo. Utilice los demás botones al lado del campo, para incluir un nuevo usuario y definirlo como responsable, llenar el campo con los datos del usuario conectado y limpiarlo.

Grupo responsable: Seleccione el grupo responsable por los análisis de riesgo. Utilice los demás botones al lado del campo, para incluir un nuevo grupo, definirlo como responsable y limpiar el campo.

 

Configurar responsable para todos los análisis de control del plan: Marque esta opción para definir un mismo responsable para todos los análisis de control de los planes basados en este modelo. Para eso, en los campos que serán habilitados, defina el usuario responsable y/o el grupo responsable por los análisis de control. La descripción detallada de los campos se ha hecho anteriormente.

 

Utilizar máscara de identificación para análisis de riesgo: Marque esta opción para que los identificadores de los análisis de riesgo de los planes basados en el modelo, sean obtenidos por medio de una máscara de identificación. También están disponibles los siguientes campos:

Máscara de identificación: Seleccione la máscara de identificación deseada. Note que, solamente estarán disponibles para selección, máscaras de identificación cuyo objeto sea "Análisis de riesgo".

Permitir modificar el identificador: Marque esta opción para permitir que, en el momento de la creación de un análisis de riesgo, el identificador generado pueda ser editado manualmente. Si esta opción no está marcada, el identificador generado no podrá ser editado.

 

Utilizar máscara de identificación para análisis de control: Marque esta opción para que los identificadores de los análisis de riesgo de los planes basados en el modelo, sean obtenidos por medio de una máscara de identificación. Para eso, en los campos que serán habilitados, seleccione la máscara de identificación deseada y defina si será permitido o no, modificar el identificador. Note que, solamente estarán disponibles para selección, máscaras de identificación cuyo objeto sea "Análisis de control". La descripción detallada de los campos fue hecha anteriormente.

 

Ruta de aprobación de la evaluación de análisis: Esta opción solamente será presentada si en el tipo que clasifica al modelo, no está marcada la opción "Permitir evaluar el riesgo y control solamente en la etapa de elaboración" o si el método de evaluación asociado al tipo no es "Matriz (Autoevaluación)". Marque esta opción para que, los análisis de riesgo y control de los planes basados en el modelo, pasen por aprobación. Para eso, en el campo Ruta responsable, seleccione la ruta responsable deseada. Utilice los demás botones al lado del campo, para incluir una nueva ruta responsable, editar los datos de la ruta seleccionada y limpiar el campo.

 

Revalidación: Este campo solamente estará disponible si en el tipo que clasifica al modelo, fue configurado para que el plazo de validez de los planes basados en el modelo, sea gestionado. Están disponibles las siguientes opciones:

Validez: Este campo será llenado por el sistema con el tiempo estándar definido en la configuración de la validez asociada al tipo de plan. Si en la configuración de la validez se define que el tiempo estándar será Fijo, este campo no podrá ser editado. Si se define que será Variable y el campo tiempo estándar no ha sido llenado, informe la cantidad de tiempo en días, meses o años o la fecha hasta la cual el plan será considerado como válido. Si el campo ya fue llenado, es posible editar su valor.

Revalidación: Este campo es llenado por el sistema, después de que el plan pase por una revalidación. Accione el botón para visualizar los datos de la revalidación presentada.

Fecha validez: Este campo es llenado por el sistema después de que el plan sea homologado, o después de que este pase por revalidación, con la fecha hasta la cual él es válido, o sea, en esta fecha será generada la tarea Plan con validez vencida para que la revisión/revalidación del plan sea realizada nuevamente.

 
Atributos

En esta sección, se enumeran todos los atributos que se han asociado con el tipo del plan, a través del menú Configuración Tipo de plan. Por lo tanto, aquellos que sean requeridos deben tener, obligatoriamente, sus valores llenos. Para eso, basta informarlos en la propia lista de atributos. Recuerde que la forma de asociación del valor varía según las configuraciones establecidas en el momento del registro del atributo.

 

Guarde el registro después de informar los campos necesarios.

 

Después de registrar el modelo, es posible también, formar su estructura, para que, en el momento de la creación de planes basados en este modelo, ella sea importada. Para eso, seleccione el modelo de plan en la lista de registros de la pantalla principal y enseguida, accione el botón . Consulte la sección Formar estructura del plan para obtener detalles de cómo asociar riesgos, controles y elementos en la estructura del modelo de plan.