GESTIÓN DE RIESGO
Nuestras soluciones de Gobierno, Riesgo y Cumplimiento (GRC) están diseñadas para que los departamentos de GRC, tales como el de administración de riesgos, control interno, cumplimiento y auditoria interna, operen de manera eficiente y efectiva para que respondan rápidamente a las cambiantes necesidades de negocios. Las prácticas de GRC que usan nuestras soluciones le darán a su alta dirección la información crítica que necesita para alcanzar el equilibrio perfecto entre optimización de costos, administración de riesgos y capacidad de innovación.
HOPEX IRM - GESTIÓN DE RIESGOS
Con HOPEX IRM los gestores de riesgo pueden:
- Crear un riesgo y asignarlo a personas responsables
- Describir el contexto del riesgo especificando qué parte de su organización se ve afectada
- Evaluar los riesgos directamente o lanzar una campaña de evaluación automática.
- Compilar e informar sobre los resultados de la evaluación de riesgos
- Capturar el método de tratamiento.
- Definir los esfuerzos de mitigación con controles y/o un plan de acción.
- Informe sobre la eficiencia de los esfuerzos de mitigación de riesgos con análisis de tendencias.
ROLES PRINCIPALES Y TAREAS
Responde de la ejecución de las siguientes tareas sobre el riesgo dentro de su dominio de resposabilidad:
Identificación de riesgos. Definición de contexto. Evaluación del riesgo directamente. Lanzamiento y gestión de campañas de evaluación. Seguimiento de campañas de evaluación. Definición y asignación de planes de acción. Seguimiento de Planes de Acción. Análisis de riesgos y reportes.
Responde de la ejecución de las siguientes tareas sobre el riesgo dentro de su dominio de resposabilidad:
Ejecutor de Control: completar listas de verificación de ejecución. Asesor de Control: completar evaluaciones de control. Dueño del Plan de Acción y Dueño de la Acción: definir e implementar acciones para poner Controles, en su debido lugar.