3
La evaluación de riesgo es un proceso de introspección en el que la persona tomadora de riesgo evalúa y analiza posibles eventos de riesgos propios del proceso u objeto a evaluar, en busca de mejorar y mitigar los riesgos que se asumen en la ejecución de sus funciones.
Con base en lo anterior, es importante destacar que las Evaluaciones de Riesgos son una herramienta que se pone a disposición para que la gestión operativa pueda identificar, evaluar, controlar y mitigar los riesgos con un acompañamiento menor de la Gerencia Corporativa de Riesgos.
¿Cada cuanto debo de realizar una evaluación de riesgo?
El dueño del proceso, aplicativo, contrato entre otros; debe de identificar y valorar sus riesgos una vez al año. En algunas ocasiones puede ser solicitado por: la Gerencia Corporativa de Riesgos o por la auditoría interna para atender consultas o solicitudes especiales de los órganos de dirección
¿Cómo se realizan las evaluaciones?
La gerencia Corporativa de riesgos de Riesgos pone a su disposición una herramienta llamada GPAX, la cual permite mediante un enlace de acceso llenar un formulario, para identificar y analizar sus riesgos.
¿Cómo se solicita acceso a la herramienta para realizar evaluaciones?
La solicitud de acceso se realiza a la cuenta de correo electrónico: per_0143@bancobcr.com
¿Cómo se usa GPAX?
Se han desarrollado tutoriales que puede ver en:
• Guía para ingresar a la herramienta GPAX
• Evaluaciones de riesgos - Tutoriales generales
• Evaluaciones de riesgos - Proveedores críticos
• Evaluaciones de riesgos - Ley de Contratación Pública