HERRAMIENTA DE ANÁLISIS Y EVALUACIÓN DE RIESGOS

Krio es una herramienta GRC, que permite evaluar, analizar, tratar e integrar múltiples escenarios de riesgo: tecnológicos, financieros, operacionales, medioambientales, regulatorios, reputacionales… y relacionarlos con objetivos y niveles de cumplimiento de normas, esquemas, contratos o leyes aplicables en una organización.

Destinada a gestionar por completo un proceso de identificación, evaluación y tratamiento del riesgo según la metodología establecida en la norma internacional ISO 31000, permite además realizar el seguimiento de objetivos y niveles de compliance de los diversos sistemas de gestión implantados en una entidad.

Por ello, y gracias la flexibilidad en la carga de diferentes normas y estándares – ISO 27001, ISO 9001, ISO 14001, ISA 99, ISO 22301, ISO 50001, CSA CCM, PCI-DSS, entre otras.

Los 3 pilares de Krio

Buen gobierno

El buen gobierno o gobernanza, hace referencia a la responsabilidad de los ejecutivos de una compañía de tomar las medidas necesarias para reducir el riesgo de incumplimiento, asegurando en todo momento que se siguen las políticas y procedimientos establecidos, al mismo tiempo que se mantiene la transparencia.

Riesgo

La Gestión del Riesgo es el proceso por el cual se identifica, evalúa y establece el nivel de tolerancia al riesgo.

A través de las actividades asociadas a la gestión del riesgo, se identifican problemas potenciales y la resiliencia para hacer frente a éstos, en caso de que surjan. Corresponde también al proceso de gestión del riesgo decidir si el coste de cumplimiento puede llegar a superar o no el de incumplimiento.

Cumplimiento

El Cumplimiento o Compliance, es el proceso mediante el que se controlan las actividades diarias, para asegurar el cumplimiento de las leyes, los mandatos de la industria, los compromisos establecidos con los clientes y las políticas y procedimientos internos, a la vez que se comprueba que los registros son veraces y contribuyen a la transparencia en su aplicación.

Funcionalidades

  • Identificación de stakeholders o partes interesadas.
  • Asignación de propietarios del riesgo.
  • Establecimiento de Objetivos y metas.
  • Definición de Escenarios y Mapas de Riesgos.
  • Umbrales de Riesgo.
  • Criterios de Aceptación del Riesgo.
  • Planes de Acción y Tratamiento.
  • Niveles de Riesgo por Escenario, Servicio, Proceso o Activo.
  • Monitorización de la evolución del Riesgo y sus KRI’s.
  • Catálogo de controles y medidas de tratamiento modificable y ampliable.
  • Consulta de históricos.
  • Multi-idioma.
  • Multi-norma.
  • Multi-empresa.

¿Quiere probar Krio en su empresa?

Etiqueta Seresco