Índice de Control

Skeye considera, para todos los procesos, todos los controles clave que se deben ejecutar, desarrollando una visión completa y transversal de su “grado de cumplimiento”.

Esta visión general “punta a punta”, permite cuantificar el grado de cumplimiento a través del “Índice de Control”, que dependiendo del análisis puede obtenerse tanto a nivel general, así como a nivel área, proceso o KPI.

La parcialidad en el grado de cumplimiento de un control, puede deberse a una o varias razones, las cuales están relacionadas con la organización de los RRHH, la capacitación y skills del personal, el soporte de aplicaciones informáticas o el desarrollo de procedimientos. Frente a este escenario, Skeye permite la determinación de planes de acción correctivos para cada uno de estos factores. La efectividad de los planes de acción se deberá ver reflejada en la evolución positiva del índice de control.

El índice de control finalmente se entiende como un valor referencial que no solo “mide” objetivamente el entorno de control, sino que permite establecer parámetros de comparación y benchmarking.

Índice de Riesgo

Adicionalmente, el grado de cumplimiento de los controles realiza el cálculo de riesgos, relacionados con la ejecución parcial de cada control. Para cada control considerado, se estima un factor de riesgo (entre 0 y 5), así como su ponderación.

Cada control se relaciona con los “tipos de riesgo” definidos:

  • ▪ Estratégicos

  • ▪ Operativos & financieros

  • ▪ Exposición pública & imagen

  • ▪ Legales

Una vez más, el enfoque integral permite determinar el grado de riesgo a través del “Índice de Riesgo”, que, en forma similar al índice de control, puede obtenerse a nivel general así como a nivel área, proceso o KPI.

Los resultados de los planes de acción que actuarán sobre la eliminación y/o mitigación de riesgos se deberán ver reflejados en la disminución del índice de riesgo en la medida de su avance. El índice de riesgo debe entenderse como un valor referencial que estima objetivamente el nivel de riesgo asociado al entorno de control, y permite tanto el análisis comparativo como el benchmarking.