El sistema generará periódicamente los planes de evaluación según condiciones definidas y una frecuencia establecida (mensual, trimestral, semestral o anual).
→ Esta funcionalidad esta disponible en los sistemas ORM, ISMS, AML y Compliance, y se podrá utilizar desde el plan Enterprise.
¿Cómo acceder al módulo?
- Ingresa al módulo de Parametrización
- Haz clic en el ícono de engranaje
- Selecciona el sistema de gestión
- Selecciona Programación de evaluaciones
Haz clic en “Crear programación”
¿Cuáles son los estados de la programación?
Al crear una programación, esta puede estar en dos estados:
- Inactiva
No se generarán planes de evaluación automáticamente.
- Activa
El sistema creará automáticamente los planes de evaluación según la configuración definida.
¿Cómo se crea una evaluación programada?
Paso 1: Activar la programación
Activa la programación utilizando el botón deslizable para habilitar la creación automática de planes de evaluación.
Paso 2: Configuración general
Completa la información obligatoria básica de la programación :
- Nombre de la programación
- Tipo de evaluación: Selecciona una de las opciones como riesgos o controles.
- Frecuencia de las evaluaciones: Define la frecuencia que puede ser mensual, trimestral, semestral o anual.
- Tiempo de evaluación: Define el período disponible para realizar la evaluación. (Campo obligatorio)
Paso 3: Configuración del plan de evaluación
Define los valores con los que se crearán automáticamente los planes de evaluación:
- Nombre del plan de evaluación: Nombre con el que aparecerá en el módulo de Evaluaciones.
- Descripción del plan de evaluación: Campo obligatorio.
- Responsable del plan de evaluación: Usuario encargado del seguimiento del plan.
- Grupos responsables: Los grupos seleccionados quedarán asociados al plan de evaluación.
- Evaluadores: Personas encargadas de evaluar los riesgos o controles:
- Creador del riesgo
- Usuario específico
Paso 4: Alcance de la evaluación
Define qué riesgos serán incluidos en el plan de evaluación.
Opciones de alcance
1. Todos los riesgos por defecto: Incluye todos los riesgos asociados a la cuenta y al sistema de gestión donde se realiza la parametrización de la programación.
2. Definir alcance por criterios específicos
Permite filtrar los riesgos según condiciones específicas.
Se tiene dos condiciones a definir:
Selección de alcance por procesos
El riesgo residual es igual a (Nivel de apetito al riesgo)
Si seleccionas la condición de alcance por procesos (aplica para riesgos y controles):
Se mostrarán todos los procesos seleccionados.
Todos los riesgos y controles asociados a esos procesos se incluirán automáticamente en el plan de evaluación.
Si deseas crear un plan de evaluación solo con riesgos específicos, selecciona únicamente los procesos a los cuales están asociados esos riesgos y haz clic en “Guardar”.
Si los procesos seleccionados tienen riesgos asociados, solo esos riesgos serán los que se evaluarán.
Si seleccionas la condición de que el riesgo residual es igual a una de las opciones que te aparecerán, esta establecerá las condiciones de una entidad determinada.
¿Cómo funciona el comportamiento de las condiciones?
Dentro del mismo grupo
Los riesgos deben cumplir todas las condiciones definidas.
Además que estos grupos cumplan con la misma condición.
En grupos diferentes
Los riesgos deben cumplir al menos una condición.
Por último selecciona “Crear”.
Se te creará la programación de evaluación, donde te aparecerán en las columnas la ‘última ejecución’, la ‘próxima ejecución’ y el ‘estado’.