problema sistémico. M2.4.04 Analizar las fallas anteriores relacionadas con los controles.
M2 MONITOREO DEL DESEMPEÑO
M2.5 IDENTIFICAR LA INFORMACIÓN DE MONITOREO Identificar la información que se debe utilizar para sustentar la evaluación del desempeño de la(s) actividades de optimización de riesgos o el rendimiento global de GRC. Subprácticas Principal M2.5.01 Identificar información concluyente que pueda utilizarse para definir si una actividad de control/optimización de riesgo es eficaz, eficiente y de buena reacción. M2.5.02 Considerar la información directa proveniente del monitoreo de los ambientes externos e interno. M2.5.03 Considerar la información directa sobre incidentes verificados y perfiles generales de conductas indebidas. M2.5.04 Considerar la información directa proveniente de las pruebas efectuadas a los controles. M2.5.05 Considerar la información indirecta generada por procesos de negocio para fines operativos. M2.5.06 Asegurar que la información sea suficiente, pertinente, confiable y oportuna. M2.5.07 Determinar qué información se puede revisar por medio de muestras y cuál necesita una revisión por completo. M2.5.08 Determinar qué información se debe considerar que no está incluida en documentos o fechas revisables y los métodos para revisar dicha información como por ejemplo entrevistas o encuestas. Este documento no constituye una asesoría legal o profesional. Contacte a un profesional respecto a sus necesidades específicas.
164
Principled Performance®
© 2003 - 2012 OPEN COMPLIANCE & ETHICS GROUP