Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenidos
1. Resumen Gráfico del Proceso de Evaluación..... 4 5. Controles Críticos en 1SAP - GRC........................ 21
2
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
Acrónimos
ALT (Asset Leadership Team): Equipo de Liderazgo de MRCA (Material Risk Control Assessment): Evaluación
Escondida. del Riesgo Material.
CDA (Control Design Assessment): Evaluación del MTP (Manual Test Plan): Prueba / Test para evaluar la
Diseño del Control. efectividad del Control, desarrollado por el propio
dueño de control.
CET (Control Effectiveness Test): Evaluación de la
Efectividad del Control. RO (Risk Owner): Dueño del Riesgo.
CO (Control Owner): Dueño del Control. RRR (Residual Risk Rating): Índice de Riesgo Residual.
3
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
CONTROL
Control Crítico 1
DESIGN
ASSESSMENT Adecuado
Deficiente Riesgo
Significativamente Bien Controlado
Deficiente
Deficiente
Significativamente
Deficiente
4
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
6
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
d. ¿En qué consiste la • Los Findings de auditorías todo Riesgo que no esté “Bien
Evaluación de un Riesgo internas y externas. Controlado”.
Material (MRCA)? • Las revisiones gerenciales (ALT, 6. Evaluar la severidad residual
El MRCA realizado por el RO tiene MALT u otros ejecutivos). actual del evento de riesgo, de
por objetivo evaluar el nivel de acuerdo a la evaluación actual
control de su riesgo al nivel de RRR e. Pasos para realizar un de los controles mitigadores.
actual. buen MRCA: 7. Evaluar la probabilidad actual de
La evaluación de un riesgo MRCA 1. Justificar el MRCA y compararlo ocurrencia del evento de riesgo,
debe tener en consideración lo con el anterior. de acuerdo a la evaluación
siguiente: actual de los controles
2. Hacer referencia a cambios en
• Las evaluaciones de los preventivos.
los impactos del riesgo: MFL y
Controles Críticos, que a su RRR.
vez constan cada uno de f. ¿Cómo se determina
3. Describir deficiencias y la Tolerabilidad del
evaluaciones de:
oportunidades en el diseño del
• Diseño (CDA).
bow-tie del riesgo.
Riesgo?
• Efectividad (CET). 1. Finalmente, se debe determinar
4. Hacer referencia a las
• Los fallos de los controles del si el riesgo es tolerable o no.
evaluaciones de los Controles
riesgo. Un Riesgo NO es tolerable si
Críticos.
• Los fallos en controles de su RRR ≥ 90 y su MRCA no está
5. Mencionar los Remediation “Bien Controlado”.
riesgos materiales similares.
Plans que deben ejecutarse para
7
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
8
3. Acceder a 1SAP - GRC
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
2 Workflow
En My Work Centre (Work Items) usted
puede visualizar todas las tareas que le
han sido asignadas. Relacionadas con
riesgos estas pueden ser:
• CDA: “Assess Control Design for…” o
“Repeat Assess Control Design for...”
(ver sección 5.3)
• CET: “Perform Test Control
Effectiveness for…” o “Repeat Test
Control Effectiveness for…” (ver
sección 5.4)
• Crear / Actualizar Issue o Plan de
Remediación: “Start Remediation
for…”, “Remediate Issue…” o “Update
Remediation Progress…” (ver sección
5.5)
• Cerrar Plan de Remediación o Issue:
“Close Issue…” (ver sección 5.6)
10
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
2 Filter by
Seleccione en “Filter by” opciones de
“Function” > “Process” > “Sub Process”
para Riesgo (3a) o Control (3b).
3a Riesgo
Filtre por “Risk and Compliance” > “Risk Nota: Puede
Assessment” > “Identify Risk” y seleccione hacer clic en
la transacción “Maintain Risks”. para guardar la
transacción como
3b Control favorita y así acceder
directamente a esta
Filtre por “Risk and Compliance” > “Risk desde “My Work”.
Control” > “Assess Control Design” y
seleccione la transacción “My Processes”.
11
Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
1 My Work
2 Maintain Risk
Busque en el listado el
riesgo y haga clic en este.
13
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
3a “General”
En “Description” puede modificar
el “Alcance”, “Escenario
MFL”, “Escenario Residual” y
“Likelihood”.
14
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
3b “Analysis”
Puede actualizar el factor de probabilidad o
“likelihood” para el escenario residual.
3c “Controls”
Haga clic en:
• “Create” para crear y asignar un control no
crítico al riesgo.
• “Assign” para asignar un control crítico.
• “Open” para consultar uno de los controles del
riesgo previamente seleccionado.
• “Remove” para eliminar uno de los controles.
15
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
3 Evidencia
4 Evaluación
Mejoras Significativas
Fuera de Control
Bien Controlado
Fecha límite
MRCA
Riesgo Cerrar
18
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
2 Plan de Remediación
Nota: Antes de asignar el plan de remediación hable Evite generar planes de remediación “Business as Usual”
con el dueño del plan y, en conjunto, definan el alcance o utilizar esta herramienta como un Action Tracker. Un
y una fecha conservadora. La modificación posterior de plan de remediación debe ser una acción que mejore
fecha límite requiere la aprobación del Asset President. significativamente el ambiente de control del riesgo.
19
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
1 My Work
2 My Processes
Buscar en el listado el
control y hacer clic en este y
luego en “open”.
22
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
1 Control
23
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
2 Evaluaciones
En la pestaña “Evaluation”
puede:
Consultar evaluaciones
anteriores de diseño y
efectividad del control.
24
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
2 Responda si o no y
justifique cada una de
Preguntas las preguntas del test
estándar.
4 Evaluación
Complete el test evaluando el control
como:
• Adecuado.
• Deficiente.
• Significativamente deficiente.
Según las respuestas del paso 2.
Escriba un comentario autoexplicativo
que englobe la visión general del Responda todas las preguntas, asegúrese de que lo
diseño del control. Haga clic en que escriba sea autoexplicativo para que pueda ser
“Submit”. entendido por cualquier persona, y adjunte respaldos
que sustenten su evaluación.
25
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
4 Evaluación
Complete el test evaluando el control
como:
• Pass.
• Fail.
Según las respuestas del paso 2.
Escriba un comentario autoexplicativo
que englobe la visión general de la Responda todas las preguntas del MTP, asegúrese
efectividad del control. En caso PASS, de que lo que escriba sea autoexplicativo para que
haga click en “Submit”. En caso FAIL, pueda ser entendido por cualquier persona, y adjunte
continúe al punto 5.5. respaldos que sustenten su evaluación.
26
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
Significativamente
Issue
Una vez al año
Deficiente
Dueño
Adecuado
Fecha límite
CDA o CET
Control Cerrar
27
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
1 “Issue”
Dentro de la evaluación del control (CET o CDA)
usted debe reportar un “Issue” si evalúa el
control como “Fail”.
28
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
2 Plan de Remediación
Al abrir un elemento del tipo “Start
Remediation for…”, “Remediate
Issue…” o “Update Remediation
Progress…” seleccionar el “Issue” y
hacer clic en “Assign Remediation
Plan”.
29
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
30
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
O EML
MANUA
CCE
CCV
BUSINESS
¡Contacte a su
Business Partner
INTELLIGENCE
TEST
PLAN
CONTROL
DESIGN
ASSESSMENT
de Riesgos!
31
Gestión de Riesgos:
Detecta hoy,
Prevén para mañana,
Crea valor a futuro.