MEL - Risk Management Booklet - V5 PDF

Gestión de Riesgos:
Guía Práctica para Evaluación de Riesgos

Materiales y Controles Críticos en 1SAP - GRC
Minera Escondida Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
Contenidos
1. Resumen Gráfico del Proceso de Evaluación..... 4 5. Controles Críticos en 1SAP - GRC........................ 21
2. Descripción del Proceso de Evaluación.............. 5 5.1 ¿Cómo se ingresa?........................................... 22

5.2 ¿Cómo se modifica?........................................ 23
3. Acceder a 1SAP - GRC........................................... 9
5.3 ¿Cómo se evalúa el Diseño de un
3.1 ¿Cómo se accede a “My Work Centre”?........ 10 Control Crítico (CDA)?..................................... 25
3.2 ¿Cómo se accede a un Riesgo o 5.4 ¿Cómo se evalúa la Efectividad de un
Control Crítico?................................................ 11 Control Crítico (CET)?..................................... 26
4. Riesgos en 1SAP - GRC.......................................... 12 5.5 ¿Cómo se crean Issues y Planes de
4.1 ¿Cómo se ingresa?.......................................... 13 Remediación?.................................................. 27
4.2 ¿Cómo se modifica?........................................ 14 5.6 ¿Cómo se cierran Planes de Remediación e

Issues?.............................................................. 30
4.3 ¿Cómo se evalúa un Riesgo (MRCA)?............. 16
4.4 ¿Cómo se crean Ad-hoc Issues y
Planes de Remediación?................................. 18
4.5 ¿Cómo se cierran Planes de Remediación y
Ad-hoc Issues?................................................ 20
2
Acrónimos
ALT (Asset Leadership Team): Equipo de Liderazgo de MRCA (Material Risk Control Assessment): Evaluación
Escondida. del Riesgo Material.
CDA (Control Design Assessment): Evaluación del MTP (Manual Test Plan): Prueba / Test para evaluar la
Diseño del Control. efectividad del Control, desarrollado por el propio
dueño de control.
CET (Control Effectiveness Test): Evaluación de la
Efectividad del Control. RO (Risk Owner): Dueño del Riesgo.
CO (Control Owner): Dueño del Control. RRR (Residual Risk Rating): Índice de Riesgo Residual.
GRC (Governance, Risk & Compliance): Módulo de

1SAP, repositorio oficial de toda la información de
Riesgos Materiales de BHP.
MALT (Minerals Americas Leadership Team): Equipo de

Liderazgo de Minerals Americas.
MFL (Maximum Foreseeable Loss): Máxima Pérdida

Plausible.
3
1. Resumen Gráfico del Proceso de Evaluación
Evaluación del Diseño (CDA) y

Evaluación del Riesgo (MRCA)
Efectividad (CET) del Control
CONTROL
Control Crítico 1
DESIGN
ASSESSMENT Adecuado
Deficiente Riesgo
Significativamente Bien Controlado
Deficiente
Requiere Alguna Mejora
TEST Control Crítico 2 Requiere

Mejoras Significativas
PLAN
Adecuado Fuera de Control
Deficiente
Significativamente
Deficiente
4
2. Descripción del Proceso de Evaluación

a. ¿En qué consiste la Evaluación del b. ¿En qué consiste la Evaluación de la
Diseño de un Control Crítico (CDA)? Efectividad de un Control Crítico (CET)?
El CDA verifica que el diseño del control crítico El CET consiste en determinar si el control está
sea robusto y esté alineado con su objetivo. Se implementado, ha sido operado y verificado de manera
realiza respondiendo un conjunto de preguntas adecuada o deficiente, en un periodo determinado,
pre-determinadas en GRC, para: mediante las respuestas al Manual Test Plan (MTP),
• Asegurar que esté sustentado en estándares, desarrollado por el CO. Consta de una serie de
procedimientos o documentos que se relacionen preguntas relacionadas con:
directamente con el control. • La revisión de los documentos de diseño en que se
• Asegurar que todos los involucrados entiendan el sustenta el control.
control y que este actúe oportunamente bajo un • La verificación de la efectividad en la ejecución
amplio rango de condiciones y situaciones. de las actividades del control (comportamiento,
• Impedir que sea vulnerado, by-paseado o pasado mantenimiento u otras).
por alto y que existen las apropiadas instancias de • Detectar fallos del control o de controles similares.
verificación para detectar fallas del control crítico. • Examinar los hallazgos de auditorías y de revisiones
gerenciales.
¡Las tareas del rol de dueño de
Control Crítico NO son delegables! • Realizar verificaciones puntuales en terreno por
parte del dueño del control.
5
c. Clasificación de la evaluación de un Control Crítico
No hay problemas identificados y el diseño, operación

Adecuado y verificación del control crítico son apropiados,
efectivos y logran el objetivo del control.
El diseño, la verificación y/o la ejecución del control
crítico no son apropiados o efectivos, y solo logran
Deficiente en forma parcial el objetivo del control. Cualquier
problema (issue) identificado es clasificado como bajo
o medio.
El diseño, la verificación y/o la ejecución del control
Significativamente crítico no son apropiados o efectivos, y no logran
Deficiente el objetivo del control. Cualquier problema (issue)
identificado es clasificado como alto.
6
d. ¿En qué consiste la • Los Findings de auditorías todo Riesgo que no esté “Bien
Evaluación de un Riesgo internas y externas. Controlado”.
Material (MRCA)? • Las revisiones gerenciales (ALT, 6. Evaluar la severidad residual
El MRCA realizado por el RO tiene MALT u otros ejecutivos). actual del evento de riesgo, de
por objetivo evaluar el nivel de acuerdo a la evaluación actual
control de su riesgo al nivel de RRR e. Pasos para realizar un de los controles mitigadores.
actual. buen MRCA: 7. Evaluar la probabilidad actual de
La evaluación de un riesgo MRCA 1. Justificar el MRCA y compararlo ocurrencia del evento de riesgo,
debe tener en consideración lo con el anterior. de acuerdo a la evaluación
siguiente: actual de los controles
2. Hacer referencia a cambios en
• Las evaluaciones de los preventivos.
los impactos del riesgo: MFL y
Controles Críticos, que a su RRR.
vez constan cada uno de f. ¿Cómo se determina
3. Describir deficiencias y la Tolerabilidad del
evaluaciones de:
oportunidades en el diseño del
• Diseño (CDA).
bow-tie del riesgo.
Riesgo?
• Efectividad (CET). 1. Finalmente, se debe determinar
4. Hacer referencia a las
• Los fallos de los controles del si el riesgo es tolerable o no.
evaluaciones de los Controles
riesgo. Un Riesgo NO es tolerable si
Críticos.
• Los fallos en controles de su RRR ≥ 90 y su MRCA no está
5. Mencionar los Remediation “Bien Controlado”.
riesgos materiales similares.
Plans que deben ejecutarse para
7
g. Clasificación de la Evaluación de un Riesgo Material

Los controles, procesos y requisitos de desempeño evaluados son adecuados, apropiados y
Bien controlado efectivos para proporcionar un aseguramiento razonable de que se están administrando los
riesgos y de que se están cumpliendo los objetivos del negocio.
Se observaron algunas deficiencias específicas en algún control o requerimiento de
desempeño; sin embargo, en general los controles y los requerimientos de desempeño
Requiere alguna evaluados son adecuados, apropiados y efectivos para proporcionar un aseguramiento
mejora razonable de que se están administrando los riesgos y de que se están cumpliendo los
objetivos. Ciertos controles pueden requerir mejoras para asegurar que el ambiente general
de control continuará operando de manera efectiva.
Se observaron numerosas debilidades en controles específicos o deficiencias en los
Requiere requerimientos de desempeño. Es poco probable que los controles y los requerimientos de
una mejora desempeño evaluados ofrezcan un aseguramiento razonable de que los riesgos se estén
significativa administrando y de que se puedan cumplir los objetivos del negocio. El marco de control
necesita varias mejoras para lograr un nivel tolerable de mitigación del riesgo.
Los controles y los requerimientos de desempeño evaluados no son adecuados, apropiados
o efectivos para proporcionar un aseguramiento razonable de que los riesgos se estén
Fuera de control administrando y es poco probable que se cumplan los objetivos. Existe una necesidad urgente
de que los líderes mejoren el marco del control para lograr un nivel satisfactorio de mitigación
del riesgo.
8
3. Acceder a 1SAP - GRC
3.1 ¿Cómo se accede a “My Work Centre”?

1 My Work
Acceder a través de Digital Workspace

> My Work > My Work Centre.
2 Workflow
En My Work Centre (Work Items) usted
puede visualizar todas las tareas que le
han sido asignadas. Relacionadas con
riesgos estas pueden ser:
• CDA: “Assess Control Design for…” o
“Repeat Assess Control Design for...”
(ver sección 5.3)
• CET: “Perform Test Control
Effectiveness for…” o “Repeat Test
Control Effectiveness for…” (ver
sección 5.4)
• Crear / Actualizar Issue o Plan de
Remediación: “Start Remediation
for…”, “Remediate Issue…” o “Update
Remediation Progress…” (ver sección
5.5)
• Cerrar Plan de Remediación o Issue:
“Close Issue…” (ver sección 5.6)
10
3.2 ¿Cómo se accede a un Riesgo o Control Crítico?

1 My Work
Acceder a través de Digital Workspace >
My Work.
2 Filter by
Seleccione en “Filter by” opciones de
“Function” > “Process” > “Sub Process”
para Riesgo (3a) o Control (3b).
3a Riesgo
Filtre por “Risk and Compliance” > “Risk Nota: Puede
Assessment” > “Identify Risk” y seleccione hacer clic en
la transacción “Maintain Risks”. para guardar la
transacción como
3b Control favorita y así acceder
directamente a esta
Filtre por “Risk and Compliance” > “Risk desde “My Work”.
Control” > “Assess Control Design” y
seleccione la transacción “My Processes”.
11
Guía para Evaluación de Riesgos Materiales y Controles Críticos en GRC
4. Riesgos en 1SAP - GRC

4.1 ¿Cómo se ingresa?
1 My Work
Acceder a través de “My Work”

a “Maintain Risk” tal como se
describe en sección 3.2.
Nota: Al ingresar por primera vez a

“Maintain Risk” podría no visualizar
ningún riesgo. Asegúrese de seleccionar
en “Organizational Unit” el Asset,
Función u Organización que desea
consultar.
2 Maintain Risk
Busque en el listado el
riesgo y haga clic en este.
13
4.2 ¿Cómo se modifica?

3 Riesgo
En la ventana del riesgo puede
modificar la información en las
pestañas “General” (3a), “Analysis”
(3b), y “Controls” (3c).
Nota: Recuerde siempre guardar (Save)

cualquier cambio realizado.
3a “General”
En “Description” puede modificar
el “Alcance”, “Escenario
MFL”, “Escenario Residual” y
“Likelihood”.
En “Causes and Impacts” puede

modificar la descripción de las Seleccione una causa o impacto y haga clic en “edit” para
causas o impactos del riesgo. modificar, o haga clic en “add” para agregar una nueva.
14
3b “Analysis”
Puede actualizar el factor de probabilidad o
“likelihood” para el escenario residual.
Haga clic en los valores en azul dentro de “Impact

Level” para desplegar el detalle con los impactos
para cada escenario.
Si el impacto es cualitativo, revise los niveles

determinados en cada escenario.
Si el impacto es cuantitativo, revise el impacto

financiero ingresado.
Nota: Tenga cuidado con las unidades

monetarias. En 1SAP el impacto financiero se
ingresa en USD, en cambio, en las planillas de
Bow Tie, este impacto usualmente se ingresa en
Millones de USD.
3c “Controls”
Haga clic en:
• “Create” para crear y asignar un control no
crítico al riesgo.
• “Assign” para asignar un control crítico.
• “Open” para consultar uno de los controles del
riesgo previamente seleccionado.
• “Remove” para eliminar uno de los controles.
15
4.3 ¿Cómo se evalúa un Riesgo (MRCA)?

1 Riesgo
Revise el detalle del riesgo así como

la información de los controles.
2 Justificación (ver 2.d)
Para realizar la evaluación del riesgo

despliegue el campo “Notes”.
Escriba su evaluación de acuerdo a 2.d.:

1. Justificación del MRCA comparado.
2. C ambios en los impactos del riesgo.
3. Deficiencias u oportunidades del riesgo.
4. Referencia al estado de los controles.
5. M ención de los Planes de Remediación
pendientes.
6. Evaluar la severidad residual actual del
evento de riesgo.
7. Evaluación de la probabilidad actual de
ocurrencia del evento de riesgo.
8. L a Tolerabilidad del Riesgo Asegúrese de que lo que escriba
(No Tolerable si RRR ≥ 90 y NO Bien en su MRCA sea autoexplicativo
Controlado). para que pueda ser entendido
por cualquier persona.
16
3 Evidencia
En caso de tener información relevante

que sustente su evaluación, o bien no
exista evidencia que haya sustentado la
evaluación de los controles críticos, en la
pestaña “Attachments and Links” usted
puede adjuntar evidencia que respalde
las respuestas del MRCA realizado en el
paso anterior. Esta puede ser subida en
diferentes formatos; pdf, word, jpeg, etc.
o como links a páginas externas.
4 Evaluación
Finalmente, evalúe el riesgo de acuerdo

a si está:
• Bien Controlado.
• Requiere Mejora.
• Requiere Mejora Significativa.
• Fuera de Control.
En caso de que el Riesgo no esté Bien
Controlado, continúe al punto 4.4.
Nota: Recuerde siempre Guardar (Save)

cualquier cambio realizado.
17
4.4 ¿Cómo se crean Ad-hoc Issues y Planes de Remediación?

Ciclo de Creación de Issues y Planes de Remediación para Riesgos
Evaluación Problemas Solución

Crear plan dentro de 30 días
Riesgo no bien controlado Ad-hoc
Requiere Alguna Mejora Issues
Al menos una vez al año
Mejoras Significativas
Fuera de Control
Bien Controlado
Dueño del Dueño del Dueño del Plan Plan de

Requiere
Ad-hoc Issue de Remedación

Riesgo Remediación
Fecha límite
MRCA
Riesgo Cerrar
Repetir MRCA Reabrir

dentro de 30 días
18
4.4 ¿Cómo se crean Ad-hoc Issues y Planes de Remediación?
1 Si su riesgo no está bien

controlado, cree “Ad-Hoc Issues”
Ad–hoc Issue dentro del riesgo. En la pestaña de
“Issues”, debe:
Crear un “Ad-hoc Issue”, definiendo simplemente

el problema encontrado.
Abra el “Ad-hoc Issue” creado.
Nota: No es necesario esperar a la evaluación del

riesgo para recién levantar un “Ad-hoc Issue”.
2 Plan de Remediación
Dentro del “Ad-hoc Issue” debe:
Asignar un Plan de Remediación.
Definir y describir la fecha límite, el dueño y las tareas

y acciones a realizar en el Plan de Remediación.
Nota: Antes de asignar el plan de remediación hable Evite generar planes de remediación “Business as Usual”
con el dueño del plan y, en conjunto, definan el alcance o utilizar esta herramienta como un Action Tracker. Un
y una fecha conservadora. La modificación posterior de plan de remediación debe ser una acción que mejore
fecha límite requiere la aprobación del Asset President. significativamente el ambiente de control del riesgo.
19
4.5 ¿Cómo se cierran Planes de Remediación y Ad–hoc Issues?

1 Abra el Plan de Remediación
desde “My Work Centre”.
Plan de Aparecerá como “Update
Remediación Remedation Progress”.
Adjunte evidencia de la Remediación realizada.
Agregue comentarios sobre el Plan desarrollado.
Coloque 100% en “Completion”.
Haga clic en “Complete”, después en “Submit”.
2 Abra el Ad-hoc Issue desde

“My Work Centre”. Aparecerá
Ad-hoc Issue como “Close Issue”.
Revise la evidencia adjunta y el comentario de cierre. Nota: Si el dueño del

Ad-Hoc Issue y el
Si el plan de remediación cumple con el alcance Dueño del Remediation
solicitado inicialmente, cierre el plan de Plan son la misma
remediación con “Close”. De lo contrario reábralo persona, en el paso
haciendo clic en “Reopen”. 1, se pueden cerrar
ambos ítems al la vez.
Haga clic en “Submit”. 20

5. Controles Críticos en 1SAP - GRC
5.1 ¿Cómo se ingresa?
1 My Work
Acceder a través de “My

Work” a “My Processes”
tal como se describe en
sección 3.2.
Nota: Asegúrese que la

fecha de consulta es la
fecha actual.
2 My Processes
Buscar en el listado el
control y hacer clic en este y
luego en “open”.
22
5.2 ¿Cómo se modifica?
1 Control
Del control seleccionado se

desplegará la ventana del
estándar de desempeño en
la pestaña “General”.
En esta sección puede

consultar la descripción del
control.
También puede consultar

el diseño del estándar, la
operatividad del estándar y
el enfoque de verificación
de su control.
Nota: Cualquier cambio que realice debe ser en
coordinación con su Business Partner de riesgos.
Recuerde guardar cualquier cambio realizado.
23
2 Evaluaciones
En la pestaña “Evaluation”
puede:
Consultar evaluaciones
anteriores de diseño y
efectividad del control.
Examinar el/los “Issue(s)”

generado(s) de las
evaluaciones deficientes o
fallidas.
24
5.3 ¿Cómo se evalúa el Diseño de un Control Crítico (CDA)?

3
Debe adjuntar evidencia
Evidencia como respaldo.
1 Revise el detalle del

Control control.
2 Responda si o no y
justifique cada una de
Preguntas las preguntas del test
estándar.
4 Evaluación
Complete el test evaluando el control
como:
• Adecuado.
• Deficiente.
• Significativamente deficiente.
Según las respuestas del paso 2.
Escriba un comentario autoexplicativo
que englobe la visión general del Responda todas las preguntas, asegúrese de que lo
diseño del control. Haga clic en que escriba sea autoexplicativo para que pueda ser
“Submit”. entendido por cualquier persona, y adjunte respaldos
que sustenten su evaluación.
25
5.4 ¿Cómo se evalúa la Efectividad de un Control Crítico (CET)?

3 Debe adjuntar evidencia
como respaldo, sobre
Evidencia* todo para verificaciones
en terreno.
1 Revise el detalle del
Control control.
2 Responda “Pass” o “Fail”

y justifique cada una
Preguntas de las preguntas con
un breve comentario
explicativo.
4 Evaluación
Complete el test evaluando el control
como:
• Pass.
• Fail.
Según las respuestas del paso 2.
Escriba un comentario autoexplicativo
que englobe la visión general de la Responda todas las preguntas del MTP, asegúrese
efectividad del control. En caso PASS, de que lo que escriba sea autoexplicativo para que
haga click en “Submit”. En caso FAIL, pueda ser entendido por cualquier persona, y adjunte
continúe al punto 5.5. respaldos que sustenten su evaluación.
26
5.5 ¿Cómo se crean Issues y Planes de Remediación?

Ciclo de Creación de Issues y Planes de Remediación para Controles
Evaluación Problemas Solución

Control no adecuado Crear plan dentro de 30 días
Significativamente
Issue
Una vez al año
Dueño Dueño del Plan Plan de

Deficiente
Deficiente
Dueño
Adecuado
del Issue de Remedación

del Control Remediación
Fecha límite
CDA o CET
Control Cerrar
Repetir CDA / CET Reabrir

dentro de 30 días
27
1 “Issue”
Dentro de la evaluación del control (CET o CDA)
usted debe reportar un “Issue” si evalúa el
control como “Fail”.
Crear el nombre del “Issue”, asignar prioridad

de acuerdo a si se evalúa el control como:
• Deficiente (prioridad baja y media).
• Significativamente deficiente (prioridad alta).
Describa en detalle en que consiste la
desviación detectada y, en caso de ser
requerido, explique cuales serán los controles
compensatorios y el potencial impacto de no
solucionarse este problema.
Resultado MTP Prioridad de Issues Evaluación CET

Pass No hay Issues Adecuado
Issues de baja o mediana prioridad Deficiente

Fail
Issues de alta prioridad Significativamente
Deficiente
28
2 Plan de Remediación
Al abrir un elemento del tipo “Start
Remediation for…”, “Remediate
Issue…” o “Update Remediation
Progress…” seleccionar el “Issue” y
hacer clic en “Assign Remediation
Plan”.
Asignar un nombre al plan de

remediación, la fecha límite de Evite generar planes de
término, el responsable de completar remediación “Business
el plan y una descripción sobre lo que as Usual” o utilizar esta
se va a realizar. herramienta como un
Action Tracker. Un plan de
Nota: antes de asignar el plan de remediación de un issue de un
remediación hable con el dueño del control debe ser una acción
plan y, en conjunto, definan el alcance que devuelva al control a una
y una fecha límite conservadora. La evaluación adecuada.
moficación posterior de fecha límite
requiere la aprobación del Asset
President.
29
5.6 ¿Cómo se cierran Planes de Remediación e Issues?

1 Abra el Plan de Remediación
desde “My Work Centre”.
Plan de Aparecerá como “Start
Remediación Remediation…” o “Update
Remedation Progress…”
Adjunte evidencia de la Remediación realizada.
Agregue comentarios sobre el Plan desarrollado.
Coloque 100% en “Completion”.
Haga clic en “Complete”, después en “Submit”.
2 Abra el Issue desde “My Work Centre”.

Aparecerá como “Close Issue”. Revise
Issue la evidencia adjunta y el comentario
de cierre.
Si el plan de remediación cumple con el

alcance solicitado inicialmente, cierre el plan
de remediación con “Close”. De lo contrario Haga clic en “Submit” para
reábralo haciendo clic en “Reopen”. que se reflejen los cambios.
30
O EML
MANUA
CCE
CCV
BUSINESS
¡Contacte a su
Business Partner
INTELLIGENCE
TEST
PLAN
CONTROL
DESIGN
ASSESSMENT
de Riesgos!
¿Algún problema o necesita ayuda?
31
Gestión de Riesgos:
Detecta hoy,
Prevén para mañana,
Crea valor a futuro.

MEL - Risk Management Booklet - V5 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

MEL - Risk Management Booklet - V5 PDF

Cargado por

Copyright:

Formatos disponibles

Gestión de Riesgos:

Guía Práctica para Evaluación de Riesgos

2. Descripción del Proceso de Evaluación.............. 5 5.1 ¿Cómo se ingresa?........................................... 22

4.2 ¿Cómo se modifica?........................................ 14 5.6 ¿Cómo se cierran Planes de Remediación e

GRC (Governance, Risk & Compliance): Módulo de

MALT (Minerals Americas Leadership Team): Equipo de

MFL (Maximum Foreseeable Loss): Máxima Pérdida

1. Resumen Gráfico del Proceso de Evaluación

Evaluación del Diseño (CDA) y

Requiere Alguna Mejora

TEST Control Crítico 2 Requiere

2. Descripción del Proceso de Evaluación

c. Clasificación de la evaluación de un Control Crítico

No hay problemas identificados y el diseño, operación

g. Clasificación de la Evaluación de un Riesgo Material

3.1 ¿Cómo se accede a “My Work Centre”?

Acceder a través de Digital Workspace

3.2 ¿Cómo se accede a un Riesgo o Control Crítico?

4. Riesgos en 1SAP - GRC

4.1 ¿Cómo se ingresa?

Acceder a través de “My Work”

Nota: Al ingresar por primera vez a

4.2 ¿Cómo se modifica?

Nota: Recuerde siempre guardar (Save)

En “Causes and Impacts” puede

Haga clic en los valores en azul dentro de “Impact

Si el impacto es cualitativo, revise los niveles

Si el impacto es cuantitativo, revise el impacto

Nota: Tenga cuidado con las unidades

4.3 ¿Cómo se evalúa un Riesgo (MRCA)?

Revise el detalle del riesgo así como

2 Justificación (ver 2.d)

Para realizar la evaluación del riesgo

Escriba su evaluación de acuerdo a 2.d.:

En caso de tener información relevante

Finalmente, evalúe el riesgo de acuerdo

Nota: Recuerde siempre Guardar (Save)

4.4 ¿Cómo se crean Ad-hoc Issues y Planes de Remediación?

Evaluación Problemas Solución

Dueño del Dueño del Dueño del Plan Plan de

Ad-hoc Issue de Remedación

Repetir MRCA Reabrir

4.4 ¿Cómo se crean Ad-hoc Issues y Planes de Remediación?

1 Si su riesgo no está bien

Crear un “Ad-hoc Issue”, definiendo simplemente

Abra el “Ad-hoc Issue” creado.

Nota: No es necesario esperar a la evaluación del

Dentro del “Ad-hoc Issue” debe:

Asignar un Plan de Remediación.

Definir y describir la fecha límite, el dueño y las tareas

4.5 ¿Cómo se cierran Planes de Remediación y Ad–hoc Issues?

Adjunte evidencia de la Remediación realizada.

Agregue comentarios sobre el Plan desarrollado.

Coloque 100% en “Completion”.

Haga clic en “Complete”, después en “Submit”.

2 Abra el Ad-hoc Issue desde

Revise la evidencia adjunta y el comentario de cierre. Nota: Si el dueño del

Haga clic en “Submit”. 20

5.1 ¿Cómo se ingresa?

Acceder a través de “My

Nota: Asegúrese que la

5.2 ¿Cómo se modifica?

Del control seleccionado se