Trabajar con riesgos

Un riesgo es una incertidumbre u oportunidad que puede surgir a partir de decisiones empresariales. Algunos riesgos pueden afectar el funcionamiento diario de su organización. Identificar y mitigar estos riesgos garantiza operaciones fluidas.

Los riesgos se clasifican en las siguientes categorías:

  • Riesgo de cumplimiento y regulatoriasPor ejemplo, la introducción de una nueva norma o legislación.
  • Riesgo financieroPor ejemplo, un aumento repentino en las tasas de interés de un préstamo o un cliente que no paga.
  • Riesgos operacionalesPor ejemplo, robo de equipos o interrupciones del sistema.

Cada riesgo se debe identificar, enlazar a los objetos de la biblioteca relacionados y también evaluar. Su organización puede determinar los mejores métodos para priorizar y mitigar esos riesgos.

Agregar un riesgo

Para agregar un riesgo:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. Seleccione + Agregar riesgo.
  3. En el panel Agregar riesgo:
    1. Ingrese un nombre para el riesgo.
    2. Rellene otros detalles relevantes.
    3. Seleccione una de las siguientes opciones:
      • Agregar riesgo para guardar el riesgo y cerrar el panel.
      • Guardar y agregar nuevo para guardar el riesgo y agregar otro.

    Su riesgo ahora se crea y aparece en la página de Detalles de riesgo. Puede seleccionar el nombre del riesgo para ver los detalles del riesgo y actualizar el riesgo.

Agregar riesgos sugeridos por la IA

La función de identificación de riesgos impulsada por IA mejora la gestión de riesgos empresariales mediante el uso de inteligencia artificial para analizar los datos de riesgo de las presentaciones del Formulario 10-K de la SEC. Esta capacidad permite a las organizaciones con prácticas de gestión de riesgos en desarrollo o inmaduras identificar los riesgos relevantes de manera más efectiva. Si usted es un administrador de riesgos, puede utilizar sugerencias de IA para identificar los riesgos relevantes de una biblioteca grande, agregarlos a su propia biblioteca de riesgos y aprovechar los conocimientos de organizaciones de pares.

Para buscar y agregar riesgos sugeridos por IA a su biblioteca de riesgos:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. En la página Detalles de riesgo, seleccione + Agregar riesgo con IA.

  3. (Opcional) En la página Sugerencias de Riesgo de AI:

    1. Seleccione y aplique uno o más de los filtros disponibles para limitar su búsqueda:

      • Industria

      • Categoría de riesgo

      • Compañía

    2. Después de seleccionar los filtros, seleccione Aplicar y guardar los filtros.

  4. Revise la lista de riesgos sugeridos que se muestra en el panel. Los riesgos se clasifican en función de la relevancia.

    Para refinar aún más la búsqueda, haga lo siguiente:

    1. Utilice el cuadro de búsqueda para introducir una palabra clave y refinar la lista de riesgos sugeridos por la IA.

    2. Seleccione el icono de filtro para aplicar filtros adicionales.

  5. Para agregar un riesgo, seleccione una de las siguientes opciones:

    1. Agregado rápidoSeleccione Agregar rápido para agregar el riesgo tal como está.

    2. EditarSeleccione Editar detalles y haga lo siguiente:

      1. En el panel Agregar riesgo, realice los cambios necesarios en los siguientes campos:

        • Nombre del Riesgo

        • Categoría de riesgo

        • Descripción del riesgo

      2. Seleccione Agregar para guardar los cambios.

      El riesgo se agrega a su biblioteca de riesgos.

Agregar o cambiar el propietario de un riesgo

Para agregar o cambiar el propietario de un riesgo

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. En la lista Riesgo, seleccione el nombre del riesgo cuyo propietario quiere agregar o actualizar.

    Aparece la ficha Detalles.

  3. En el campo Propietario del riesgo, asigne un usuario y luego Guardar cambios.

    El riesgo queda asignado al usuario seleccionado y se envía un correo electrónico al propietario.

Mover un riesgo a través de diferentes flujos de trabajo

Tras crear un riesgo, puede hacerlo avanzar por los diferentes estados del flujo de trabajo en función de sus necesidades comerciales. Algunos estados de flujo de trabajo pueden requerir que algunos campos se rellenen antes de que pueda continuar.

Para mover un riesgo del estado Borrador al de Identificación y luego al de Análisis, siga estos pasos:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. Seleccione el riesgo que desea actualizar.

    La página de Detalles del riesgo se abre con la ficha Detalles.

  3. Ingrese los detalles requeridos, como ID de riesgo, descripción y propietario.
  4. Seleccione Guardar cambios.
  5. En la esquina superior derecha, seleccione Identificar.

    El estado del flujo de trabajo se actualiza a Identificación.

  6. Después de revisar y verificar los detalles requeridos, seleccione Validar.

    El estado del flujo de trabajo se actualiza a Análisis.

Nota

Puede seguir los pasos mencionados anteriormente para hacer avanzar el riesgo a través del resto de los estados del flujo de trabajo en función de sus necesidades comerciales.

Enlazar un riesgo a distintos objetos

Los riesgos a menudo se asocian con varios activos y objetos de biblioteca en toda la organización. Capturar estas relaciones y enlazar los riesgos con los objetos ayuda a evaluar y gestionar con precisión el impacto de un riesgo.

Para enlazar un riesgo a distintos objetos:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. Seleccione el riesgo con el que desea trabajar.

    La página de detalles del riesgo se abre con la ficha Detalles.

  3. Navegue a la ficha Relación y haga lo siguiente en función de lo que desea enlazar:
    • Para vincular un activo:
      1. Seleccione Enlazar activos.

      2. En el cuadro de diálogo Enlazar activos:

        1. Seleccione el tipo de activo y el activo específico.
        2. Seleccione Enlazar activos.

          El activo ahora está enlazado al riesgo.

    • Para enlazar un control:
      1. seleccione Enlazar controles.

      2. En el cuadro de diálogo Enlazar controles:

        1. Seleccione el tipo de control y el control específico.
        2. Seleccione Enlazar controles.

          El control ahora está enlazado al riesgo.

    •  Para enlazar una evaluación de riesgo:
      1. Seleccione Enlazar evaluaciones del riesgo.

      2. En el cuadro de diálogo Enlazar evaluaciones:

        1. Seleccione el tipo de evaluación del riesgo y la evaluación específica.
        2. Seleccione Enlazar evaluaciones del riesgo.

          La evaluación del riesgo se enlaza al riesgo.

Nota

  • Utilice el mismo proceso para vincular el riesgo a otros objetos, como procesos, objetivos u otros riesgos, si esos tipos de objetos están configurados en su instancia del Gestor de riesgos.
  • En la página de inicio, puede enlazar objetos expandiendo la fila de riesgo y seleccionando Agregar relación. Esta opción solo está disponible si el riesgo no está enlazado a una entidad.
  • Cuando enlaza un riesgo a otro objeto, se crea un enlace bidireccional. Por ejemplo, cuando vincula un riesgo a un control, la relación es visible en la ficha Relación de ambos, el riesgo y el control. Si los enlaces no se muestran correctamente, comuníquese con Soporte para solicitar ayuda.

Desenlazar un riesgo de otros objetos

Puede eliminar las relaciones existentes entre un riesgo y los activos asociados u otros objetos de biblioteca.

Para desvincular una relación de riesgo:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. Seleccione el riesgo que desea actualizar.

    La página de Detalles del riesgo se abre con la ficha Detalles seleccionada.

  3. Seleccione la ficha Relación y seleccione el icono junto al objeto que desea desvincular.
  4. En el cuadro de diálogo Desvincular relación, seleccione Desvincular objeto.

    Se quita el objeto del riesgo.

Asociar un riesgo con una unidad organizacional

Puede asociar un riesgo en el Gestor de riesgos con una o más unidades organizativas. Estas unidades constituyen la base de la empresa, al enlazar diversas entidades organizacionales en diferentes segmentos de la compañía. Esta jerarquía también almacena detalles de unidades departamentales y de negocios.

Para asociar un riesgo con una unidad organizacional:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. Seleccione el riesgo que desea actualizar.

    Se abre la página Detalles del riesgo.

  3. En la ficha Detalles, en el campo Unidad de organización relacionada, busque y seleccione una o más unidades organizacionales preconfiguradas con las que desee relacionar el riesgo.

  4. Seleccione Aplicar selección.

  5. Seleccione Guardar cambios.

    El riesgo se actualiza. La unidad organizativa asociada aparece en la columna Unidad orgánica en la página de inicio del Gestor de riesgos.

Nota

  • La jerarquía de unidades organizativas está preconfigurada por los administradores del sistema en su organización. Para obtener más información sobre las jerarquías en la estructura organizativa, comuníquese con su administrador del sistema.

  • Si es administrador del sistema, vaya a Configuración de plataforma y seleccione Estructura de la org., para ver y administrar la lista de unidades organizativas preconfiguradas. Para obtener más información sobre las unidades organizativas, consulte Estructura organizacional.

  • Además, puede asociar unidades organizativas con registros de evaluación.

Crear un asunto para un riesgo

Ahora puede crear problemas directamente desde la aplicación Gestor de riesgos. Cuando selecciona Agregar asunto, se le redirige a la aplicación Administrador de asuntos para introducir los detalles. Después de crear un asunto, aparece en la página Asuntos. Desde la navegación de la izquierda, seleccione Asuntos para ver y rastrear todos los asuntos creados.

Para crear un asunto:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. En la página Detalles del riesgo, vaya a la ficha Asuntos.

  3. Seleccione Agregar asunto.

  4. Seleccione el tipo de asunto que desee crear: Asunto, incidente o Excepción.

  5. En la página Agregar asunto, ingrese los detalles requeridos. Para obtener instrucciones detalladas, consulte Agregar un asunto.

  6. Seleccione Agregar. El problema aparece en la ficha Asuntos.

Crear una evaluación del riesgo

Para evaluar el nivel de amenaza potencial del riesgo para la organización, los administradores de riesgos pueden agregar evaluaciones de riesgo. Se generan las evaluaciones con base en los objetos a los que están enlazados.

Para crear una evaluación del riesgo:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. Seleccione el riesgo para el que desea crear una evaluación de riesgo.

  3. En la página Detalles del riesgo, vaya a la ficha Evaluación del riesgo.

  4. Seleccione Agregar evaluación de riesgo.

  5. En el cuadro de diálogo Agregar evaluación de riesgo:

    1. Ingrese un nombre para la evaluación de riesgo.
    2. Seleccione Agregar evaluación de riesgo.

  6. En la página Detalles de la evaluación de riesgo, realice el siguiente procedimiento:

    1. Proporcione un ID de referencia y agregue una descripción.

    2. Asigne un propietario para la evaluación de riesgo.

    3. (Opcional) Seleccione una unidad organizacional.

  7. Seleccione Guardar cambios. Se crea la evaluación de riesgo y se le envía un correo electrónico al propietario de la evaluación (evaluador de riesgos) con el enlace a la evaluación asignada.

Evaluar un riesgo

Después de identificar, validar y asociar un riesgo con objetos relevantes, puede evaluarlo y calcular la calificación de riesgo. Evaluar un riesgo permite valorar su nivel de amenaza potencial hacia la organización.

Para evaluar el riesgo:

  1. Para iniciar sesión en Diligent One, utilice en enlace que aparece en el correo electrónico que recibe. Dependiendo de si la integración de Gestor de tareas está habilitada o deshabilitada, se abre la aplicación Gestor de riesgos o Gestor de tareas. La integración de Gestor de tareas se habilita o deshabilita en Configuración. Si desea obtener más información, consulte Configuración de Gestor de riesgos.

    Si la integración del Gestor de tareas está habilitada, se abre la aplicación Gestor de tareas.

    Si la integración del Gestor de tareas está deshabilitada, se abre la aplicación Gestor de riesgos.

  2. Si está en la aplicación Gestor de riesgos, en la página Detalles de la evaluación de riesgo, realice el siguiente procedimiento:

    1. Seleccione valores para Impacto y Probabilidad.

    2. Elija una calificación de riesgo inherente en la lista desplegable.

    Si está en la aplicación Gestor de tareas, seleccione los valores de Impacto y Probabilidad correspondientes a las evaluaciones de riesgo asignadas.

  3. Seleccione Guardar cambios para actualizar la evaluación de riesgo.

    Se generan las evaluaciones con base en los objetos enlazados al riesgo.

  4. Seleccione el elemento de riesgo que desea evaluar.

    Se abre la página de detalles del riesgo.

  5. En la parte superior derecha, seleccione Evaluar.

    ResultadoSe generan las evaluaciones con base en los objetos enlazados al riesgo. Para más información, consulte ¿Cómo se generan las evaluaciones?

Agregación de las calificaciones de riesgo a nivel de riesgo

Puede realizar la agregación de varias evaluaciones de riesgo y aplicar el valor calculado a un campo en el perfil de riesgo. La agregación es una acción manual iniciada por el usuario; el sistema calcula y actualiza el riesgo solo cuando ejecuta explícitamente la agregación.

Antes de comenzar

  • Debe tener acceso a la aplicación Gestor de riesgos.

  • El campo objetivo sobre el riesgo y el campo de origen de las evaluaciones deben utilizar la misma escala de calificación.

Agregación de calificaciones de riesgo

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. Abra el Riesgo que desea actualizar.
    En la página Detalles del riesgo, seleccione la ficha Evaluaciones del riesgo.

  3. Seleccione Agregación para abrir el panel Agregación.

  4. En el panel Agregación:

    • Seleccione una o más evaluaciones para incluir.

    • Las opciones de agregación solo están disponibles después de seleccionar las evaluaciones.

    • Seleccione un campo de Destino en el perfil de riesgo donde se almacenará el valor agregado.

    • Seleccione un campo Origen de las evaluaciones a agregar.
      Solo los campos con una escala coincidente están disponibles para la selección.

  5. Elija un método de agregación:

    • Promedio

    • Mínimo

    • Máximo

    • Media

  6. Seleccione Aplicar para calcular el valor agregado.
    El resultado calculado aparece en el Playground de agregaciones.
    Por ejemplo, bajo, bajo, bajo → Promedio = bajo; bajo, medio, alto → Promedio = Medio

  7. Seleccione Aplicar al perfil de riesgo para escribir el valor agregado en el campo de destino seleccionado.
    La calificación actualizada es visible en la página Detalles del riesgo.

Notas

  • La configuración de agregación se guarda en el almacenamiento de sesión. Si se va de la ventana y regresa sin cerrar sesión, su configuración anterior permanece.

  • Al cerrar sesión, se restablece la configuración de agregación.

  • Para borrar la agregación actual, seleccione Eliminar agregación.

Crear un asunto para una evaluación de riesgos

Ahora puede crear problemas directamente desde la aplicación Gestor de riesgos. Cuando selecciona Agregar asunto, se le redirige a la aplicación Administrador de asuntos para introducir los detalles. Después de crear un asunto, aparece en la página Asuntos. Desde la navegación de la izquierda, seleccione Asuntos para ver y rastrear todos los asuntos creados.

Para crear un asunto:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. En la página de detalles de Evaluación del riesgo, vaya a la ficha Asuntos.

  3. Seleccione Agregar asunto.

  4. Seleccione el tipo de asunto que desee crear: Asunto, incidente o Excepción.

  5. En la página Agregar asunto, ingrese los detalles requeridos. Para obtener instrucciones detalladas, consulte Agregar un asunto.

  6. Seleccione Agregar. El problema aparece en la ficha Asuntos.

Calcular las calificaciones de riesgo

Puede calcular las calificaciones de riesgo de dos maneras:

  • Con la configuración predeterminadaPuede usar este método para calcular la calificación de un riesgo o una evaluación de riesgo a la vez. Por ejemplo: Los campos Probabilidad e Impacto están configurados con una matriz de 3 x 3, con valores como Bajo/a, Medio/a y Alto/a. Para obtener más información, consulte .
  • Usando la configuración personalizadaPuede personalizar la fórmula para calcular los puntajes de riesgo y evaluación para múltiples riesgos o evaluaciones de riesgo simultáneamente, utilizando este método. Para obtener más información, consulte Configuración de la calificación de riesgo y evaluación.

Con la configuración predeterminada

Después de activar las evaluaciones, puede calcular las calificaciones de riesgo inherentes tanto en los registros de evaluación de riesgo como en los de riesgo, evaluando el impacto y la probabilidad de un riesgo.

A modo de referencia, consulte la tabla que se muestra a continuación.

  ProbabilidadAlto

Medio

AltoAlto
Medio

Baja

MedioAlto
Baja

Baja

BajaMedio
 BajaMedioAlto
  Impacto

Para calcular las calificaciones de riesgo de una evaluación de riesgo con la configuración predeterminada:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. Seleccione el riesgo con el que desea trabajar.

    Aparece la página del riesgo detallado.

  3. Vaya a la ficha Evaluación de evento de riesgo y seleccione el nombre de la evaluación del riesgo para abrirla.
  4. Verifique la información requerida.
  5. En la esquina superior derecha, seleccione Evaluar.

    El estado del flujo de trabajo cambia a Evaluación.

    Nota

    Compruebe que los campos Impacto y Probabilidad se hayan completado y guardado antes de seleccionar Calificar.

  6. Seleccione Calificar.

    Se calcula la calificación de riesgo, la cual se muestra en el campo Calificación de riesgo inherente.

  7. Seleccione Aprobar para finalizar la calificación de riesgo.

    La calificación de riesgo finaliza y el estado del flujo de trabajo cambia a Monitoreo.

  8. (Opcional) Para reevaluar, seleccione Reevaluar.

Crear una mitigación del riesgo

La mitigación del riesgo le permite identificar, reducir, rastrear o eliminar amenazas potenciales que podrían afectar las operaciones, finanzas o reputación de su organización. Ayuda a garantizar la continuidad del negocio gestionando proactivamente las incertidumbres y minimizando pérdidas.

Para crear una mitigación del riesgo:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. En la página Detalles del riesgo, vaya a la ficha Mitigación del riesgo.

  3. Seleccione Agregar mitigación del riesgo.

  4. En el cuadro de diálogo Agregar mitigación de riesgo:

    1. Ingrese un nombre para la mitigación de riesgo.

    2. Seleccione Agregar mitigación del riesgo.

  5. En la página Detalles de la mitigación del riesgo, realice el siguiente procedimiento:

    1. Seleccione una unidad organizacional.

    2. Proporcione una descripción y un plan.

    3. Asigne un propietario para la mitigación del riesgo.

    4. Seleccione el tipo de tratamiento en la lista desplegable.

    5. Proporcione detalles de la corrección.

    6. Introduzca las fechas de la finalización planificada y la finalización real.

  6. Seleccione Guardar cambios. Se crea la mitigación del riesgo.

Crear un asunto para una mitigación del riesgo

Ahora puede crear problemas directamente desde la aplicación Gestor de riesgos. Cuando selecciona Agregar asunto, se le redirige a la aplicación Administrador de asuntos para introducir los detalles. Una vez creado el asunto, puede verlo y rastrearlo, junto con todos los demás asuntos, en la página de vista de la lista de asuntos(en la navegación de la izquierda, seleccione Configuración > Asuntos).

Para crear un asunto:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. En la página de detalles de Mitigación de riesgos, vaya a la ficha Asuntos.

  3. Seleccione Agregar asunto.

  4. Seleccione el tipo de asunto que desee crear: Asunto, incidente o Excepción.

  5. En la página Agregar asunto, ingrese los detalles requeridos. Para obtener instrucciones detalladas, consulte Agregar un asunto.

  6. Seleccione Agregar. El problema aparece en la ficha Asuntos.

Eliminación de un riesgo

Para eliminar un riesgo:

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de riesgos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de riesgos.

  2. Seleccione el riesgo que desea eliminar.

    Aparece la página de detalles del riesgo.

  3. En la esquina superior derecha, seleccione Más opcionesy luego Eliminar.
  4. En el cuadro de diálogo de confirmación, seleccione Eliminar.

    Se elimina el riesgo.

¿Qué sigue?

Ahora puede comenzar a trabajar con controles para mitigar los riesgos identificados. Para obtener más información, consulte Trabajo con controles.