Controlrisk Web

Software para Gestionar Riesgos en Procesos de negocio y Tecnología de Informacion (TI).

CONTROLRISK Web: Software para Gestionar Riesgos en Procesos de negocio y Tecnología de Informacion (TI).

El software CONTROLRISK WEB provee funcionalidades para  soportar la implantación, monitoreo y mejoramiento continuo del sistema de  Administracion de Riesgos Operacionales (SARO),  el sistema Administracion de Riesgos de Lavado de Activos y Financiación del Terrorismo (SARLAFT),  el Sistema de Gestión de Seguridad de la Información (SGSI) y  la Gestión de Riesgos  por procesos en Entidades del sector público Colombiano, de acuerdo con las normas establecidas por el DAFP.

Las funcionalidades implantadas en el software satisfacen las buenas y mejores prácticas de Gestión de Riesgos y Control Interno recomendadas por ISO 31000: 2018, el  marco  de referencia ERM (Enterprise Risk Management), COSO 2013, COBIT e  ISO 27001 y otras normas nacionales de Gestión de Riesgos expedidas por los organismos de control y supervisión del Estado, el Ministerio de Tecnología de Informacion y comunicaciones (Mintic) y el Departamento Administrativo de la Función Pública (DAFP).

Para el SARO, el software satisface los siguientes requerimientos:

a. Implantar el ciclo PHVA del proceso de Gestión de Riesgos operacionales

en los procesos de la cadena de valor de la Empresa (estratégicos, misionales y de soporte), los procesos de Tecnología de Información y las aplicaciones de computador o módulos de ERPs que soportan los procesos CORE del negocio.

b. Consolidar el Perfil del Riesgo Operacional de la Organización.

El software provee funcionalidades para construir y visualizar el perfil consolidado por clases de riesgo del SARO en los procesos y áreas organizacionales de la empresa. Para estas clases de riesgo se generan reportes y gráficos con calificaciones promedio del riesgo inherente (RI), protección ofrecida (PE) por los controles establecidos y riesgo residual (RR). Estos perfiles se visualizan por tipos de procesos (estratégicos, misionales y de soporte) y dentro de éstos por clases de riesgo, por procesos y por áreas organizacionales de la Empresa. El software también provee funcionalidades para generar dos (2) matrices consolidadas de las calificaciones promedio de los eventos de riesgo identificados en todos los procesos de la organización que tengan implantado el SARO: a) Matriz consolidada de riesgos Inherentes, con la localización de los códigos de riesgo de todos los procesos de la empresa en las celdas de una matriz de 5x5, “Probabilidad vs Impacto”; b) Matriz Consolidada de Riesgo Residual, con la localización de los códigos de riesgo de todos los procesos de la Empresa en las celdas de una matriz de 4 x 5, “Severidad de los riesgos antes de controles Vs niveles de protección ofrecidos por los controles”.

c. Actualizar y Mejorar Continuamente la Gestión de Riesgos implantada para procesos de la cadena de valor, procesos de tecnología de información y los sistemas que soportan las operaciones CORE del negocio y administrativas de la Empresa.

Una vez puesto en operación el sistema de Gestión de Riesgos (SGR) de cada proceso o sistema, el software provee funcionalidades para el mantenimiento y actualización continua de la información de gestión de riesgos. A la base de datos de gestión de riesgos de la Empresa se pueden adicionar, modificar y suprimir actividades de los procesos, áreas organizacionales y terceros que intervienen en los procesos, eventos de riesgo inherente, controles y cargos de los dueños de proceso para mantener vigente el sistema de administración de riesgo operativo de cada proceso o sistema. La actualización de la información de gestión de riesgos se pueden realizar en cualquier tiempo, cuando se considere necesario.

d. Crear y mantener actualizada la Base de Datos de “Registros de Eventos de Riesgo Operativo Ocurridos (RERO)”

El Software provee funcionalidades para que los dueños de los procesos ingresen al sistema la información de los eventos de riesgo materializados y la Gerencia de Riesgos realice análisis detallado de los eventos ocurridos y diseñe el plan de correctivo correspondiente. Este análisis verifica la validez y calidad de la documentación del análisis del riesgo existente para cada riesgo materializado, identifica las desviaciones ocurridas, diseña las acciones de remediación necesarias, asigna los cargos responsables de implantarlas y ejecutar seguimiento a la implantación de las acciones correctivas.

e. Monitorear periódicamente el Plan de Continuidad del Negocio.

El software provee funcionalidades para ingresar información sobre los controles y estrategias previstas en el Plan de Continuidad del Negocio (BCP) y verificar periódicamente el nivel de preparación de las áreas de la organización para ejecutar los procedimientos de contingencia y recuperación de desastres previstas en el BCP.

f. Auditar el SARO.

El software provee funcionalidades para que los auditores internos y externos planeen y ejecuten pruebas al SARO. Las pruebas están orientadas a verificar el cumplimiento de las políticas y procedimientos del SARO (el framework) y la calidad de la información de la Base de Datos de Gestión de Riesgos y Controles de la Empresa, el funcionamiento del RERO y del BCP.

Los datos obtenidos en la implantación de la gestión de riesgos de cada proceso o sistema, se conservan y administran en un repositorio denominado Base de Datos de Conocimientos de Gestión de Riesgos y Controles de la Empresa. Esta Base de Conocimientos crece continuamente en la medida que se avanza en la implantación de la Gestión de Riesgos en los procesos y sistemas de la Empresa, hasta llegar a convertirse en un repositorio único de toda la información de riesgos y controles de la Empresa.

El software CONTROLRISK puede ser instalado en la modalidad Software como Servicio – SaaS [1] , en una red interna o en computadores stand alone.

CONTROLRISK se comercializa con dos tipos de licenciamiento: A perpetuidad y por Suscripción Anual.

Tipos de usuarios en el software CONTROLRISK Web.
CONTROLRISK Web provee perfiles de acceso para tres (3) grupos de usuarios: a) Administradores de Riesgos b) Dueños de Procesos; y c) Auditores.

Los usuarios de perfil Administradores de Riesgos tienen acceso a todas las funcionalidades del software, excepto al módulo de auditoría.

Los usuarios de perfil Dueños de Proceso tienen acceso a funcionalidades del módulo de Implantación de la Gestión de Riesgos, limitado a uno o más procesos, con permiso para ingresar respuestas a los checklists con los cuales se ejecuta el monitoreo de los riesgos y controles por proceso y a los módulos de monitoreo del Plan de Continuidad del Negocio (BCP) y de Registro de Eventos de Riesgo Ocurridos (RERO);

Los usuarios de perfil Auditor, únicamente tienen acceso a funcionalidades del módulo de Auditoría a la Gestión de Riesgo Operativo de la Empresa.

Más soluciones de software

AUDISIS es fabricante y comercializador de soluciones de software para gestión de auditorías y gestión de riesgos.