Prime Profesional cuenta con una solución de una metodología de Gestión Integral de Riesgos en base a GRC PRIME, que incluye catálogos de eventos de riesgos según la industria y matrices que ayudan y facilitan la gestión integral de riesgos, basada en ISO 31000, donde se cumple con:

  1. Establecer y mantener criterios de riesgo que incluyan:
  • Los criterios de aceptación de riesgos; y
  • Los criterios para realizar la apreciación de riesgo;
  1. Asegurar que las apreciaciones de riesgos sean repetitivas y que produzcan resultados consistentes, válidos y comparables.
  2. Identificar los riesgos:
  • Identificar los riesgos, aplicando el proceso de apreciación de riesgos de seguridad de la información para identificar riesgos asociados con el sistema de gestión (ambiental, seguridad en el trabajo, calidad, seguridad de la información, continuidad del negocio y otros) dentro del alcance del sistema de gestión
  • Identificar a los propietarios de riesgos
  1. Analizar los riesgos:
  • Analizando las consecuencias potenciales negativas y positivas que resultarían si los riesgos identificados fueran a materializarse;
  • Analizando la probabilidad realista de la ocurrencia de los riesgos identificados en base a las causas (fuente de riesgo, agentes, situación del entorno).
  • Determinando los niveles de riesgo
  1. Evaluar los riesgos:
  • Comparando los resultados del análisis de riesgo con los criterios de riesgo establecidos.
  • Priorizando los riesgos analizados para el tratamiento de riesgos.