Automatización de gestión de riesgos

Automatización de gestión de riesgos


El GPAX te facilita implementar la gestión de riesgos integrada a la estrategia, basado en el ISO 31000 y en el marco ERM, permite la continuidad de negocios.

Mejora la gestión de riesgos

Con el GPAX puedes:

  • Mejorar la gestión de riesgos mediante la revisión, actualización y automatización de esta. 

  • Facilita un esquema y formularios de evaluación para los diferentes responsables de los procesos que apoyen el logro de los objetivos institucionales.

  • Orientar un enfoque de evaluación de riesgos que contribuya a la continuidad de negocios. 

  • Poseer una visión preventiva que se anticipe a los riesgos (esto de no alcanzar objetivos estratégicos).

  • Emitir reportes que agreguen valor. 

Se parte de la planificación estratégica 

  1. Identifica los riesgos de los procesos que pueden impedir el logro de los objetivos. 

  2. Realiza el proceso de medición y gestión.

  3. Incorporarlo en el GPAX. 

Como configurar el módulo de riesgos del GPAX:

  • Estructura Organizativa.

  • Usuarios que deban llenar los formularios de evaluación de riesgos de la entidad, según la responsabilidad de los procesos a cargo.

  • Empleados de la unidad de riesgos.

  • Metodología de Riesgos, incluyendo las escalas de medición.

  • Matriz o universo de riesgos, con su correspondiente categoría, ideal si se cuenta con la vinculación a procesos.

  • Riesgos específicos o medios.

  • Controles para administrar los riesgos.

  • La evaluación de la efectividad de los controles puede ser realizada por los responsables, de acuerdo a escalas y criterios predefinidos.

  • Eventos que hayan sucedido en cada proceso, si se cuenta con dicho registro.

Proceso de Calificación de Riesgos

  1. El sistema permite evaluar el riesgo inherente con base a probabilidad e impacto, este trae un ejemplo de escala 5 por 5 que se puede ajustar a los requerimientos de la entidad.  


  1. La evaluación de la efectividad de los controles permite identificar las actividades de control, los atributos y calificar la efectividad en función de la escala.

Identificador de controles

  1. Se compara el Riesgos Inherente con la efectividad de los controles para obtener el riesgo residual.


Ponderación con Factores de Priorización 

El sistema trae la posibilidad de hacer una valoración por Factores o Criterios de Priorización, tales como:

  • Volumen de operaciones. 

  • Volumen monetario. 

  • Madurez de control interno y entre otros.

El sistema trae ejemplos, pero se definen según la naturaleza de la entidad. Esto permite combinar la calificación anterior y ponderar con los criterios de priorización seleccionados; obteniendo elementos cuantitativos uniformes que comparan la evaluación.

Con las evaluaciones se generan los mapas de calor de un proceso o área en particular, así como de todos los procesos de la organización para tener un mapa institucional.

Gestión y toma de decisiones

GPAX facilita la gestión al:

  • Realizar la evaluación en la efectividad de los controles.

  • Plantear cambios en las acciones.

  • Dar seguimiento en el sistema. 

  • Modificar los controles. 

  • Dejar en evidencia todo el proceso.

Es recomendable llevar un registro de los eventos que han sucedido, ya sea porque se ha activado o concretado un riesgo. El sistema te permite llevar dicho registro, vinculado al riesgo y control relacionado.

Para funcionar como una herramienta de gestión efectiva de los riesgos, el sistema permite en todo momento el actualizar los riesgos, controles y demás. Siempre siendo parte del apoyo en el cumplimiento de objetivos. 

Además, se puede generar los formularios de calificación de Riesgos cada vez que se necesite, al igual que los mapas de calor a nivel Institucional o por proceso.

Mapa de calor

GPAX Licenciamiento 

  • Se proveerá un sistema y espacio en la nube de forma inmediata.

  • Esquemas de evaluación de Riesgos que permiten:

    • Poder generar los formularios de evaluación para las diferentes áreas.

    • Poder actualizar los riesgos.

    • Poseer espacio para registro de eventos.

    • Registrar actividades de control claves con la documentación.

    • Contar con la metodología de gestión en línea y con acceso a los perfiles que defina la organización.

    • Contar con las evaluaciones de riesgo que contribuyan a la toma de decisiones.

  • Si la entidad lo requiere, los servicios de revisión y mejora de la metodología pueden ser asignados a un asesor experto que guíe durante la implementación en línea; esto a un costo conveniente.

  • Tiempo de implementación desde 60 hasta 120 horas, dependiendo del tamaño de la entidad.

Finalmente

Puedes parametrizar la metodología definida por la entidad. Si no cuentas con ella, el GPAX posee varios esquemas. Una vez realizada la evaluación, se pueden programar acciones de mejora en el mismo sistema, con responsables y fechas de compromiso, generando seguimiento en el sistema y vinculando el plan ejecutado (en el proceso respectivo).



    • Related Articles

    • Planificación estratégica en tiempos de pandemia

      1. ¿Qué es la planificación estratégica moderna? La aceleración del mundo en la óptica de la competitividad ha generado un cambio de paradigma en el crecimiento empresarial, basado en la abundancia, en vez de escasez. Características del paradigma de ...

    • Teletrabajo y continuidad efectivos de manera ágil con GPAX

      El teletrabajo se puede realizar de manera productiva hoy en día gracias al GPAX. De manera eficiente, ágil y segura los usuarios pueden trabajar desde una computadora de escritorio, tablet o smartphone con conexión a internet y desde cualquier parte ...

    • ¿Por qué se requiere una Auditoría Interna ágil?

      Las empresas están enfrentando nuevos desafíos en la competencia y en la forma de hacer negocios, eso los está llevando a implementar metodologías ágiles para la creación de nuevos productos y servicios, con el fin de atacar lo que se ha llamado ...