Paso a paso

Evalúa los controles de los riesgos

Esta opción es clave para realizar el monitoreo periódico a tu sistema de gestión de riesgos, ya que te permitirá registrar la evaluación periódica de los controles.

Nueva llamada a la acción

Ruta: Riesgos + Administración de Riesgos + Controles

  1. Selecciona el Control que deseas evaluar y haz clic en el botón Evaluar
  2. Califica cada variable y si deseas, registra la evidencia objetiva en el campo Comentario evaluación. También puedes adjuntar uno o varios archivos que soporten la evaluación.

    1. Una vez se Guarda la evaluación esta queda en la grilla inferior desde donde se puede Modificar o Eliminar la evaluación realizada.

      El nivel del riesgo residual se calculará automáticamente con base en la última calificación de los controles asociados al riesgo, de acuerdo al método de cálculo seleccionado (cuadrantes o porcentajes). En la parte inferior quedan las calificaciones realizadas al riesgos y si cuentas con los permisos las puedes editar o eliminar

      Solicitud_Demo-3

      Calculo de riesgo residual por cuadrantes, este método te permite calcular el riesgo residual mediante el desplazamiento del riesgo en el mapa por una cantidad de cuadrantes en cada eje, de acuerdo a la calificación dada a los controles asociados y las escalas de desplazamiento configuradas (niveles de controles).

      Ejemplo 1: Reducción de un riesgo con un control por sistema de cuadrantes

      Se un tiene un riesgo con la siguiente configuración de reducción de controles por cuadrantes, establecida por el usuario: 

      Evaluación inherente (I):

      Probabilidad = 4
      Impacto = 3
      Riesgo Inherente = 12

      Además, el riesgo cuenta con un control con los siguientes datos:

      Código: C1
      Tipo: Preventivo
      Calificación: 75

      Ya que la calificación del control es 75, es catalogado como Bueno. Además, puesto que el control es preventivo, se evidencia que se debe reducir un cuadrante (1) en el eje de la probabilidad, de acuerdo a la configuración dada en la tabla de niveles de controles.

      Probabilidad residual = (4 – 1) = 3

      Impacto residual = 3

      Riesgo residual (R) = 9

      Ejemplo 2: Reducción de un riesgo con varios controles por sistema de cuadrantes

      Para este ejemplo retomaremos el riesgo del ejemplo anterior:

      Probabilidad = 4

      Impacto = 3

      Riesgo inherente = 12

      En este caso, contaremos con tres (3) controles asociados al riesgo así:

      Cuando existe más de un control del mismo tipo (ver Control 1 y Control 2), el sistema deberá aplicar la regla establecida en la opción Riesgos > Configuración > Calificación total de controles.

      Si el usuario seleccionó la opción Promedio de las calificaciones por tipo de control:

      Calificación de controles preventivos = (75 + 65) / 2 = 70

      Calificación de controles correctivos = 90

      De acuerdo a la configuración de niveles de controles (ver Tabla 1), se debe reducir un cuadrante en el eje de probabilidad (Calificación 70 - Nivel Bueno), y 2 cuadrantes en el eje del impacto (Calificación 90 – Nivel Óptimo). Por ende el riesgo residual se calcula así:

       

      Probabilidad residual = (4 - 1) = 3

      Impacto residual = (3 - 2) = 1

      Riesgo residual (R) = 3

       

      Si el usuario seleccionó la opción Promedio de todos los controles independiente de su tipo: Calificación de controles = (75 + 65 + 90) / 3 = 76,66 ≈ 77


      Cuando se selecciona este tipo de cálculo total de controles, la reducción de controles se realizará de manera homogénea en los ejes, es decir, reducirá la misma cantidad de ejes de acuerdo a la configuración dada en la opción Riesgos, Configuración, Niveles de controles


      Tabla 2 - Niveles de controles

      Para este ejemplo, con esta configuración, el sistema reducirá un cuadrante (1) en cada eje del mapa, pues el resultado de controles (77) se ubica en el nivel Bueno.

      Probabilidad residual = (4 - 1) = 3

      Impacto residual = (3 - 1) = 2

      Riesgo residual (R) = 6

       

      Calculo de riesgo residual por porcentajes, este método te permite calcular el riesgo residual mediante la aplicación de reducciones porcentuales a la calificación de la probabilidad e impacto del riesgo inherente.

      Ejemplo 1: Reducción de un riesgo con un control por sistema de porcentajes

      Para este ejemplo se cuenta con la siguiente configuración de reducción de controles y niveles de controles:


      Tabla 3 - Niveles de Control 



      Tabla 4 - Reducción de Controles por porcentaje 

      Para este ejemplo, tenemos un riesgo con la siguiente evaluación inherente (I):

      Probabilidad = 4
      Impacto = 3
      Riesgo inherente = 12

      Además, e riesgo cuenta con un control con los siguientes datos

      Código: C1
      Tipo: Preventivo
      Calificación: 70

      Ya que la calificación es 70, el control es catalogado como Bueno. Por este motivo, la reducción aplicable es del 50% (Ver tabla 3). Ahora, como el control es preventivo, la reducción se aplicará en el eje de la probabilidad (ver tabla 4), así:

      Probabilidad residual = (4 * (100% - 50%))/100 = 2 Para el cálculo de la variable residual se debe realizar la multiplicación de la calificación de la variable por la diferencia entre 100% y la reducción.
      Impacto residual = 3
      Riesgo residual (R) = 6

      Ejemplo 2: Reducción de un riesgo con varios controles por sistema de porcentajes

      Para este ejemplo retomaremos el riesgo del ejemplo anterior:

      Probabilidad= 4
      Impacto= 3
      Riesgo inherente= 12

      En este caso, contaremos con tres (3) controles asociados al riesgo así:

      Cuando existe más de un control del mismo tipo (ver Control 1 y Control 2), el sistema deberá aplicar la regla establecida en la opción Riesgos, Configuración,  Calificación total de controles.


      Si el usuario seleccionó la opción Promedio de las calificaciones por tipo de control:

      Calificación de controles preventivos= 70

      Calificación de controles correctivos= (60 + 35) / 2 = 47,5 ≈ 48 aquí el software realiza la aproximación de los resultados a un decimal.


      De acuerdo a la configuración de niveles de controles (ver Tabla 3), en el eje de probabilidad se debe reducir un 50%, pues se obtuvo una calificación de 70 (Nivel

      Bueno). En el eje de impacto se debe reducir un 10% pues la calificación fue de 48 (Nivel Bajo). Por ende el riesgo residual se calcula así:

      Probabilidad residual= (4 * (100% - 50%))/100 = 2
      Impacto residual= (3 * (100% - 10%))/100 = 2,7 ≈ 3 Todos los resultados de variables residuales son aproximados a enteros
      Riesgo residual (R)=  6

      Si el usuario seleccionó la opción Promedio de todos los controles independiente de su tipo: Calificación de controles = (70 + 60 + 35) / 3 = 55

      Solicitud_Demo-3


      Cuando se selecciona este tipo de cálculo total de controles, la reducción de controles se realizará de manera homogénea en los ejes, es decir, reducirá la misma cantidad de ejes de acuerdo a la configuración dada en la opción Riesgos ,  Configuración ,  Niveles de controles


      Para este ejemplo, con esta configuración, el sistema reducirá un 10% en cada eje del mapa, pues el resultado de controles (55) se ubica en el nivel Bajo (ver tabla 3).

      Probabilidad residual = (4 * (100% - 10%))/100 = 3,6 ≈ 4

      Impacto residual = (3 * (100% - 10%))/100 = 2,7 ≈ 3

      Riesgo residual (R) = 12

      Como se evidencia en este ejemplo, debido a la baja calidad de los controles el nivel de reducción es insignificante, resultando en un riesgo residual igual al riesgo inherente.

      Recuerda 🤔 estas reglas aplican de la misma manera para planes de tratamiento, pues conceptualmente todos son controles asociados al riesgo.

Para continuar consulta el artículo y Realiza la ejecución y el seguimiento a los controles de tus riesgos, haz clic aquí👈🏼