HERRAMIENTA GRC DE ANÁLISIS Y EVALUACIÓN DE RIESGOS

Idónea para conocer la evolución en la implantación de las normas de alto nivel o (HLS).

Krio es una herramienta GRC, que permite evaluar, analizar, tratar e integrar múltiples escenarios de riesgo: tecnológicos, financieros, operacionales, medioambientales, regulatorios, reputacionales… y relacionarlos con objetivos y niveles de cumplimiento de normas, esquemas, contratos o leyes aplicables en una organización.

Destinada a gestionar por completo un proceso de identificación, evaluación y tratamiento del riesgo según la metodología establecida en la norma internacional ISO 31000, permite además realizar el seguimiento de objetivos y niveles de compliance de los diversos sistemas de gestión implantados en una entidad.

Por ello, y gracias la flexibilidad en la carga de diferentes normas y estándares – ISO 27001, ISO 9001, ISO 14001, ISA 99, ISO 22301, ISO 50001, CSA CCM, PCI-DSS, entre otras.

Los 3 pilares de la herramienta Krio

Buen gobierno

El buen gobierno o gobernanza, hace referencia a la responsabilidad de los ejecutivos de una compañía de tomar las medidas necesarias para reducir el riesgo de incumplimiento, asegurando en todo momento que se siguen las políticas y procedimientos establecidos, al mismo tiempo que se mantiene la transparencia.

Riesgo

La Gestión del Riesgo es el proceso por el cual una herramienta GRC identifica, evalúa y establece el nivel de tolerancia al riesgo.

A través de las actividades asociadas a la gestión del riesgo, se identifican problemas potenciales y la resiliencia para hacer frente a éstos, en caso de que surjan. Corresponde también al proceso de gestión del riesgo decidir si el coste de cumplimiento puede llegar a superar o no el de incumplimiento.

Cumplimiento

El Cumplimiento o Compliance, es el proceso mediante el que se controlan las actividades diarias, para asegurar el cumplimiento de las leyes, los mandatos de la industria, los compromisos establecidos con los clientes y las políticas y procedimientos internos, a la vez que se comprueba que los registros son veraces y contribuyen a la transparencia en su aplicación.

Más funcionalidades que obtenemos al trabajar con la herramienta GRC – Krio

Identificación de stakeholders o partes interesadas.
Asignación de propietarios del riesgo.
Establecimiento de Objetivos y metas.
Definición de Escenarios y Mapas de Riesgos.
Umbrales de Riesgo.
Criterios de Aceptación del Riesgo.
Planes de Acción y Tratamiento.

Niveles de Riesgo por Escenario, Servicio, Proceso o Activo.
Monitorización de la evolución del Riesgo y sus KRI’s.
Catálogo de controles y medidas de tratamiento modificable y ampliable.
Consulta de históricos.
Multi-idioma.
Multi-norma.
Multi-empresa.

La herramienta GRC - Krio, cubre por completo el ciclo de gestión del riesgo requerido por la norma internacional ISO 31000

¿Quiere probar nuestra herramienta GRC en su empresa?

CONTACTAR AHORA