Licencias para Gestión de Riesgos

Suite VISIÓN EMPRESARIAL® permite crear las clases de riesgos que la entidad gestione. La configuración de las clases de riesgos no sólo define su clase sino también:

• Los agentes generadores disponibles para las causas.
• La matriz de riesgos, y de acuerdo a la matriz asignada también se heredan:
  • Las preguntas de apoyo al análisis de impacto y probabilidad.
  • La matriz de riesgo de corrupción y su lista de preguntas para el análisis de impacto.

Esto quiere decir que al identificar un riesgo y asignarle una clase de riesgo, también le estamos definiendo los agentes generadores disponibles para asignar una causa, la matriz, las preguntas para apoyar el análisis y si marcó que es de corrupción la matriz de corrupción (esta información se usará cuando llegue a los pasos de análisis y valoración de los controles).

Esta opción permite configurar todas las características de la matriz de riesgos y/o crear nuevas matrices, a partir de las ya existentes, para ser utilizados con un tipo específico de riesgo:

Esta opción le permite configurar los valores y colores que aplicarán para la escala de valoración así como las preguntas y opciones de respuesta que determinarán la fortaleza de cada control.

De manera predeterminada, la pestaña traerá la siguiente configuración:

Si seleccionas el método de valoración Según DAFP 2020 la escala desaparecerá ya que el software seguirá tal cual el lineamiento DAFP:

Puedes agregar los factores de riesgo que están asociados a esa clase y se podrán usar en los riesgos de esa clase:

Al acceder a esta opción, puedes visualizar el buscador de las clases de controles que se encuentren hasta el momento en el sistema y también desde allí podrás acceder a la creación de una nueva clase de control. Para la valoración de controles se sigue lo definido en la Guía para la administración del riesgo emitida por el Departamento Administrativo de la Función Pública (DAFP).

Suite VISIÓN EMPRESARIAL® sigue lo definido en la Guía para la administración del riesgo emitida por el Departamento Administrativo de la Función Pública (DAFP), razón por la cual los riesgos se gestionan a través de las siguientes etapas:

• Identificación • Análisis • Valoración • Manejo • Monitoreo

En la etapa de identificación se ingresa la información que describe el riesgo que se va a gestionar a través del sistema. En este formulario, se puede ingresar la información básica del riesgo así como generar una lista de las causas de los riesgos y efectos que pueden tener impacto en el logro de cada uno de los objetivos estratégicos, de proceso y/o áreas afectadas en el contexto.

En esta etapa se establecen los niveles de probabilidad e impacto del riesgo permitiendo la ubicación del mismo dentro de la matriz de calificación, evaluación y respuesta:

En esta etapa se busca identificar controles cuya efectividad busque confrontar los resultados de la evaluación del riesgo. Para la valoración de controles y cálculo del riesgo residual, se sigue lo definido en la Guía para la administración del riesgo emitida por el Departamento Administrativo de la Función Pública (DAFP).

Una vez el riesgo ha sido valorado frente a los controles existentes, Suite VISIÓN EMPRESARIAL® le permite determinar las políticas para tratar y manejar el riesgo.

Una vez se han realizado las etapas de identificación, análisis, valoración y manejo de las políticas del riesgo, el riesgo queda en estado Gestionado y allí permanecerá a menos que se devuelva a una etapa anterior.

En el estado Gestionado, el riesgo está listo para que se realice el monitoreo adecuado que asegure se lleven a cabo las acciones necesarias para evitar que el riesgo se materialice o impacte en el menor grado a la organización en caso de hacerse realidad. Los Monitoreos de un riesgo las lleva a cabo la primera, segunda y tercera línea de defensa (MIPG).

Suite VISIÓN EMPRESARIAL® permite registrar las materializaciones de los riesgos independientemente de la etapa en la que se encuentre:

Esta opción le permite realizar la búsqueda de un riesgo a través de distintos criterios:

En este módulo puedes crear atributos personalizados para los Riesgos, los Controles y los Monitoreos. Estos son campos tipo texto, tablas, listas etc que cada entidad puede crear para “customizar” aún más las funcionalidades del aplicativo a sus necesidades.

Estos atributos aparecerán también como criterios de búsqueda y estarán disponibles para ser incluídos en los reportes personalizados.

Suite VISIÓN EMPRESARIAL® permite la generación de reportes que facilitan la visualización y análisis de los riesgos registrados en el sistema:

El reporte personalizado de Riesgos es una herramienta que permite crear y generar reportes de la información de riesgos configurados con los datos que sean necesarios, de manera personalizada y con la inclusión de campos dinámicos:

Los usuarios responsables de aprobar solicitudes para desactivar un riesgo o repetir una de sus etapas, cuentan con la posibilidad de aprobar /desaprobar tales solicitudes a través de la opción Mis Responsabilidades. Al acceder a esta opción, el usuario encontrará el listado de sus actividades pendientes: