- Centro de ayuda
- Gestión de Riesgos
- Nuevas funcionalidades
-
Gestión de Documentos
-
Planes de Acción
-
Gestión de Riesgos
-
Auditorías
-
BPM - FORMS
-
Score Card
-
Gestión de Actas
-
Compliance
-
HDM
-
Evaluación a Proveedores
-
Proyectos
-
Gestión Documental - ECM
-
Acreditación
-
Flow
-
Consola de Administración
-
Novedades Binaps (Mayo - Julio 2023)
-
Análisis de Causas
-
Binaps Suite
-
Preguntas Frecuentes
-
Audit Trail
-
Asistencia y Soporte
-
Autoevaluación
-
Configuraciones Avanzadas
-
Plantillas e Inputs de Migración
-
Metodologías de Riesgo
-
BI - Bussiness Intelligence
-
Activos
-
knowledge
Qué y cómo se hace un testing en riesgos? Conoce la metodología. Versión: 9.2.363
El testing de controles es una metodología diseñada para comprobar la efectividad de los controles, y verificar que estén mitigando el riesgo de manera adecuada, utilizando un método independiente, imparcial y objetiva, llamada Riesgo Residual Final
Luego de documentar el tratamiento del riesgo, el siguiente estado del riesgo es: “En seguimiento”. Le damos click en nueva revisión y en el efecto, escogemos “Realizar testing”, para calcular el riesgo residual final.
En esta opción se despliega todos los controles, detallando el tamaño de la muestra, los parámetros para la extracción de la muestra según la naturaleza del control y la criticidad del riesgo residual, así mismo se visualiza la efectividad final, mitigación final y la desviación permitida. Pregunta a la Mesa de ayuda el detalle de los valores.
Luego de conocer el tamaño de la muestra, la forma de extracción de la muestra y la desviación permitida, el usuario debe seleccionar si el control fue efectivo o no de acuerdo a los resultados de la muestra. Luego de señalar la efectividad el control, el aplicativo calcula la efectividad final y la mitigación actual.
Si posterior a la evaluación de la evidencia del control y de acuerdo con las anteriores desviaciones se comprueba la efectividad del control a través del testing, el control se calificará con una puntuación 100 la cual aportaría el 50% al cálculo de la efectividad final, si no se logra comprobar dicha efectividad la calificación será de 0 sobre la efectividad final.
Para obtener la efectividad final, es necesario tener en cuenta los resultados del testing, así como el diseño y el funcionamiento de los controles, como se describe en la siguiente gráfica:
Por último, el aplicativo te muestra los tres niveles de riesgo en un solo mapa de calor, nivel de riesgo inherente, nivel de riesgo residual inicial y nivel de riesgo residual final.
