Los controles son acciones que puede tomar tu compañía o los dueños de los procesos con el fin de mitigar el impacto, es decir el daño que puede causar un riesgo en caso de materializarse o la probabilidad de que ocurran.
Con nuestro módulo de controles podrás registrar todos los controles que consideres necesarios para prevenir, detectar o corregir riesgos a los que se ven expuestos tu compañía, también podrás calificarlos a través del diseño, ejecución y solidez y por último, podrás asociar riesgos y responsables de supervisar estos controles.
→ Recuerda que esta funcionalidad estará disponible en el plan starter.
Te explicamos cómo registrar tus controles en Pirani 👀
¿Cómo crear un control?
En la barra lateral de Pirani dirígete a la sección de “Controles” de tu panel y haz clic en el botón "Crear control".
¿Cómo registrar la información general?
En esta parte solo encontrarás un campo obligatorio "Nombre", asegúrate de que el nombre de tu control sea suficientemente descriptivo y fácil de recordar para que puedas encontrarlo en el futuro.
En el campo de "Descripción", podrás explayarte describiendo a detalle en qué consistirá el control.
¿Cómo funciona la calificación de los controles?
Así como los riesgos tienen una calificación de impacto y frecuencia, los controles tienen una calificación de “efectividad”. En la sección de "Parametrización" (con el ícono del engranaje) que está en la parte superior derecha, encontrarás 4 categorías: asignación de pesos, diseño, ejecución y solidez.
Asignación de pesos:
Acá determina que tendrá más peso para tu calificación, si el diseño o la ejecución dándole clic al botón de "Editar parametrización".
Criterios de "Diseño":
Podrás parametrizar los campos que definirán el diseño según consideres necesario.
Criterios de "Ejecución":
Podrás parametrizar los campos que definirán la ejecución según consideres necesario.
"Solidez":
Una vez hayas completado estas preguntas, define qué puntaje tendrá la solidez según los items que determines.
Aquí te dejamos un tutorial detallado de ¿cómo parametrizar los controles?
¿Cómo asociar riesgos?
Los controles cobran mayor relevancia cuando los asocias a un riesgo. Ten en cuenta que los estándares internacionales de gestión de riesgos nos hablan de dos conceptos:
El riesgo inherente, que es el nivel de riesgo natural al que está expuesta la compañía por los procesos que ejecuta.
El riesgo residual, que es el nivel de riesgo que queda después de que se aplican los controles.
Para que puedas tener un perfil de riesgo residual para toda tu compañía, para cada proceso o para cada riesgo es fundamental que asocies tus controles a los riesgos que estos ayudan a mitigar.
Puedes asociar riesgos a los controles en proceso de creación o ya creados debes dirigirte a la sección de riesgos dentro del recuadro de crear control y dar clic en la opción "asociar"
ahí verás la lista de registros que hay en el módulo en el que te encuentres. En esta sección podrás buscar los registros con el buscador o elegir entre las opciones que tiene el módulo.
⚡ Para realizar la asociación efectivamente debes hacer clic en la parte derecha del registro a seleccionar en el icono “+”
Finalmente, indica en qué porcentaje ayuda a mitigar el impacto o la frecuencia de un riesgo.
¿Cómo funciona el cálculo de riesgo residual?
El cálculo de riesgo residual es resultado de la mezcla de tres componentes:
- La calificación de riesgo inherente
- La efectividad de los controles que asocias al riesgo
- El porcentaje de mitigación de riesgo que asocias a la frecuencia y el impacto.
Supongamos que tenemos un riesgo inherente que tiene una calificación de frecuencia “Improbable 20%” y una calificación de impacto “Moderado 48%”.
Para este riesgo hemos creado un control que tiene una efectividad del 68,75%.
Y hemos definido que el porcentaje de mitigación de dicho riesgo es: Impacto 50% y frecuencia 20%
Para poder calcular el efecto que tiene ese control sobre el riesgo, nuestro sistema calcula la mitigación del control en la frecuencia y el impacto inherente para hallar la frecuencia y el impacto residual. Para nuestro ejemplo el resultado sería el siguiente.
Impacto residual: 31,5 Frecuencia residual: 17,25
¿Cómo asociar responsables?
Para asociar un responsable al control, dentro del recuadro de crear control dirígete al lado izquierdo a la sección de responsables y dale clic al botón “asociar”, ahí verás la lista de grupos responsables creados o crear un nuevo grupo. En esta sección podrás buscar los registros con el buscador o elegir entre las opciones que tiene el módulo.
⚡ Para realizar la asociación efectivamente debes hacer clic en la parte derecha del registro a seleccionar en el icono “+”
¿Cómo editar un control?
Podrás editar los campos del control en cualquier momento. Entra al Panel de control y haz clic en el nombre del control que deseas modificar, te aparecerá al lado derecho el botón de "Ver más”, al hacerle clic te llevará al tablero del riesgo donde podrás:
- Cambiar el nombre de tu control y la calificación de efectividad.
- Modificar la descripción.
- Asociar o eliminar riesgos.
- Modificar los puntajes de mitigación de impacto y frecuencia.
¿Cómo eliminar un control?
Puedes eliminar cualquier control haciendo clic al control que ya no desees tener, al lado derecho encontrarás un ícono de "bote de basura", al darle clic te saldrá una advertencia que desaparecerá el control para siempre, así como sus asociaciones con riesgos.