Guías de solucionesEvaluar controles
Una vez que se evalúa un riesgo y se dispone de una calificación de riesgo inherente, el siguiente paso es evaluar la eficacia con que los controles asociados reducen ese riesgo. Este proceso calcula el riesgo residual, lo que lo ayuda a determinar la exposición de su organización después de aplicar la mitigación.
Utilice las evaluaciones de control en Gestor de riesgos para lo siguiente:
Medir la efectividad de las estrategias de mitigación
Evaluar si los controles existentes reducen el riesgo a niveles aceptables
Identificar brechas o áreas en las que se necesitan mejoras
Apoyar las decisiones sobre la introducción de controles nuevos o mejorados
Riesgo residual = Riesgo inherente – Eficacia de control
Evaluar el control
Puede evaluar un control analizando su efectividad y trasladándolo a través del flujo de trabajo al estado aprobado.
Las evaluaciones de control pueden iniciarse directamente en Gestor de riesgos, después de que el control se haya asociado a un riesgo específico.
Ejemplo
Escenario
Ya ha evaluado el riesgo: Interrupción de la cadena de suministro y vinculado al control: Estrategia de doble abastecimiento.
Ahora desea evaluar qué tan efectivo es ese control para mitigar el riesgo.
Proceso
Abra el control en Gestor de riesgos, inicie el flujo de trabajo de evaluación, mueva el control al estado aprobado después de la evaluación.
Para obtener pasos detallados, consulte Trabajo con controles
Después de evaluar la efectividad del control, Gestor de riesgos vuelve a calcular automáticamente la calificación de riesgo residual utilizando:
La calificación de riesgo inherente existente.
La calificación de efectividad del control.
Esto proporciona una visión precisa del riesgo residual y la exposición después de la mitigación.
Resultado
Ha completado con éxito evaluaciones de riesgo y control. Su puntaje de riesgo residual ahora refleja la exposición al riesgo de su organización después de la mitigación, como se gestiona a través de Gestor de riesgos.
