HERRAMIENTA GRC DE ANÁLISIS Y EVALUACIÓN DE RIESGOS


Krio es una herramienta GRC, que permite evaluar, analizar, tratar e integrar múltiples escenarios de riesgo: tecnológicos, financieros, operacionales, medioambientales, regulatorios, reputacionales… y relacionarlos con objetivos y niveles de cumplimiento de normas, esquemas, contratos o leyes aplicables en una organización.
Destinada a gestionar por completo un proceso de identificación, evaluación y tratamiento del riesgo según la metodología establecida en la norma internacional ISO 31000, permite además realizar el seguimiento de objetivos y niveles de compliance de los diversos sistemas de gestión implantados en una entidad.
Por ello, y gracias la flexibilidad en la carga de diferentes normas y estándares – ISO 27001, ISO 9001, ISO 14001, ISA 99, ISO 22301, ISO 50001, CSA CCM, PCI-DSS, entre otras.
Los 3 pilares de la herramienta Krio
Buen gobierno
El buen gobierno o gobernanza, hace referencia a la responsabilidad de los ejecutivos de una compañía de tomar las medidas necesarias para reducir el riesgo de incumplimiento, asegurando en todo momento que se siguen las políticas y procedimientos establecidos, al mismo tiempo que se mantiene la transparencia.
Riesgo
La Gestión del Riesgo es el proceso por el cual una herramienta GRC identifica, evalúa y establece el nivel de tolerancia al riesgo.
A través de las actividades asociadas a la gestión del riesgo, se identifican problemas potenciales y la resiliencia para hacer frente a éstos, en caso de que surjan. Corresponde también al proceso de gestión del riesgo decidir si el coste de cumplimiento puede llegar a superar o no el de incumplimiento.
Cumplimiento
El Cumplimiento o Compliance, es el proceso mediante el que se controlan las actividades diarias, para asegurar el cumplimiento de las leyes, los mandatos de la industria, los compromisos establecidos con los clientes y las políticas y procedimientos internos, a la vez que se comprueba que los registros son veraces y contribuyen a la transparencia en su aplicación.





Más funcionalidades que obtenemos al trabajar con la herramienta GRC – Krio
- Identificación de stakeholders o partes interesadas.
- Asignación de propietarios del riesgo.
- Establecimiento de Objetivos y metas.
- Definición de Escenarios y Mapas de Riesgos.
- Umbrales de Riesgo.
- Criterios de Aceptación del Riesgo.
- Planes de Acción y Tratamiento.