NOMBRE BANCO

NUMERO PROPUESTA
FECHA DIAGNSTICO
REFERENTE/MODELO

ISO 31000:2009

ELABORADO POR

El siguiente cuadro muestra la forma en que se debe evaluar las preguntas de la pestaa "Evaluacin GAP":

CALIFICACION (CONFORMIDAD)

NIVEL

Descripcin

Sin Accin/ No se ha iniciado

0% de avance

Iniciacin

1% - 40% de avance

Implementacin Parcial

41% - 99% de avance

Implementacin Completa

100% de avance

Evaluada y Sostenida

100 %, se evala y hacen mejoras

uacin GAP":

NIVEL

Descripcin

Ninguno

0 das

Poco

30 das

Moderado

31 - 180 das

Alto

181 - 365 das

Muy Alto

366 das - 730 das o ms

ESFUERZO REQUERIDO*

* Equipo de 3 personas

0
30-Dec-99
N
3

ISO 31000:2009
ISO 31000:2009 (Risk management Principles and guidelines)
PRINCIPIOS
Maneja un departamento de gestin el riesgo en la empresa?

Calif.
#DIV/0!

La Organizacin Incorpora los Principios en la Gestin de Riesgos que realiza actualmente?

La Metodologa actual tiene incorporado los Principios para una Gestin de Riesgos Eficaz?
La Gestin de Riesgos contribuye actualmente al logro demostrable de los objetivos de la organizacin y a su mejor
desempeo?
La Gestin del Riesgo es una actividad independiente de las actividades y los procesos principales de la organizacin, o
est integrada a todos los procesos.?
La Gestin del Riesgo es parte de las Responsabilidades de la Direccin y una parte integral de todos los procesos de la
Organizacin incluida la Planeacin Estratgica y todos los Procesos de Gestin de Cambios?
La Gestin del Riesgo ayuda en la toma de decisiones en la organizacin en todos los niveles?
La Gestin de Riesgos toma en cuenta actualmente la Incertidumbre como un elemento dentro de la identificacin de
riesgos?
En la Organizacin existe actualmente un enfoque sistmico, sistemtico, estructurado y oportuno para la gestin de
riesgos?
En qu escala de sistematizacin, estructuracin y adecuacin se encuentra actualmente el dpto de gestin de riesgo?
La Gestin de Riesgos est alineada con el Contexto Externo e Interno y del Perfil de Riesgo de la Organizacin?
La Gestin del Riesgo toma en cuenta las Capacidades, Percepciones e Intenciones de Individuos Externos e Internos,
quienes facilitan o dificultan el logro de los objetivos de la Organizacin?
La Gestin del Riesgo de la Organizacin es pertinente actualmente y tiene como actualizarse de forma iterativa?
La Gestin de Riesgos tiene en cuenta a las partes involucradas y se encuentran bien representadas en la metodologa?
Hasta qu nivel ha sido verificada la informacin que alimenta la gestin del riesgo?
El dpto de gestin de riesgo est diseado a la medida de la organizacin?
La Gestin del Riesgos en la Organizacin responde a los Cambios continuos del Contexto tanto internos como externos?
Cmo califica la transparencia y comunicacin del proceso de gestin de riesgo de la organizacin?
En qu nivel de dinamismo, interactividad y sensibilidad al cambio se encuentra el dpto de gestin de riesgo?
Existen y se implementan estrategias para mejorar la madurez de la organizacin en la Gestin de Riesgos?
MARCO DE REFERENCIA

4
4.2

COMPROMISO DE LA DIRECCIN

#DIV/0!

La Organizacin adapta los Componentes del Marco de Gestin de Riesgos a sus Necesidades Especficas?
La Organizacin Revisa y Valora de forma Crtica las Prcticas y Procesos de Gestin de Riesgos que se llevan a cabo?
Para lograr un Compromiso frente a la Gestin de Riesgos en toda la Organizacin, la Direccin Garantiza que la Cultura
de la Organizacin y la poltica de Riesgos estn Alineadas?
La Organizacin ha determinado Indicadores de Desempeo de la Gestin de Riesgos acordes a los Indicadores de
Desempeo en la Organizacin?
La Organizacin alinea los Objetivos de la Gestin de Riesgos con los Objetivos y Estrategias de la Organizacin?
La Organizacin Garantiza la Conformidad Legal y Reglamentaria?
La Organizacin asigna Obligaciones y Responsabilidades en todos los Niveles donde sea pertinente para la realizacin
de la Gestin de Riesgos?
La Organizacin Garantiza que se asignan los Recursos necesarios para la Gestin del Riesgo?
La Organizacin Garantiza que el Marco de Referencia para la Gestin de Riesgos sigue siendo el adecuado?

4.3
4.3.1

Cul es el nivel del compromiso de la alta direccin con en el tema de "Gestin de Riesgos"?
Se ha definido y aprobado la poltica de gestin de riesgos?
Se han creado los objetivos de la gestin del riesgo?
Se han comunicado los beneficios de la gestin del riesgo a todas las partes interesadas?
DISEO DEL MARCO DE REFERENCIA PARA LA GESTIN DEL RIESGO
Entender a la Organizacin y su Contecto

#DIV/0!
3 de

33

0
30-Dec-99
N

ISO 31000:2009

Calif.

La Evaluacin del Contexto Externo de la Organizacin incluye mnimamente los componentes Social, Cultural, Poltico,
Legal, Reglamentario, Financiero, Tecnolgico, Econmico, Ambiental y competitivo en los mbitos Internacional, Nacional,
Regional y Local?
La Evaluacin del Contexto Externo de la Organizacin tiene en cuenta los Impulsores Claves y Tendencias que tengan
Impacto en los Objetivos de la Organizacin?
La Evaluacin del Contexto Externo en la Organizacin tiene en cuenta las Relaciones con las Partes Involucradas
Externas y sus Percepciones y Valores?
En qu nivel se encuentra la evaluacin del contexto externo de su organizacin?
La Evaluacin del Contexto Interno de la Organizacin incluye como mnimo al Gobierno Corporativo, Estructura
organizacinal, Funciones y Obligaciones?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta las Polticas, Objetivos y Estrategias que se estn
Implementado en la Organizacin?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta las Capacidades entendidas en trminos de
Recursos y Conocimientos?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta a los Sistems de Informacin, Flujos de
Informacin y Procesos de Toma de Decisiones?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta a las Relaciones con Partes Involucradas Internas
y sus Percepciones y Valores?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta la Cultura de la Organizacin?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta las Norms, directrices, y Modelos adoptados por
la Organizacin?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta la Forma y Extensin de las Relaciones
Contractuales?
4.3.2

En qu nivel se encuentra la evaluacin del contexto interno de su organizacin?

Establecer la poltica para la gestin del riesgo

#DIV/0!

La Poltica para la Gestin de Riesgos Establece los Objetivos de la Organizacin para la Gestin de Riesgos y su
Compromiso con ella?
La Poltica para la Gestin de Riesgos Contiene como mnimo la Justificacin de la Organizacin para gestinar Riesgos?
La Poltica para la Gestin de Riesgos Contiene como mnimo los Vnculos entre los Objetivos y las Polticas de la
Organizacin y la Poltica para la Gestin de Riesgos?
La Poltica para la Gestin de Riesgos Contiene como mnimo las Obligaciones y Responsabilidades para gestinar
Riesgos?
La Poltica para la Gestin de Riesgos Contiene como mnimo la Forma de Tratar los Conflictos de Intereses?
La Poltica para la Gestin de Riesgos Contiene como mnimo el Compromiso para poner a Disposicin los Recursos
necesarios, con el fin de ayudar a los responsables de la Gestin de Riesgos a Rendir Cuentas con respecto a ellas?
La poltica es entendida, implementada y mantenida en todos los niveles de la organizacin?
Los objetivos estrtegicos de la empresa estn alineados con la poltica de gestin de riesgos?
La Poltica para la Gestin de Riesgos Contiene como mnimo la Forma en la Cual se va a Medir y a Reportar el
Desempeo de la Gestin de riesgos?
La Poltica para la Gestin de Riesgos contiene como mnimo el Compromiso para Revisar y Mejorar peridicamente la
Poltica y el Marco de la Gestin del Riesgo y en Respuesta a un Evento o Cambio en las Circunstacias?

4.3.3

Se ha comunicado la poltica de gestin de riesgos?

Rendicin de Cuentas
Se ha creado un proceso de Gestin de riesgos dentro de la organizacin?

#DIV/0!

La Organizacin Garantiza la existencia de una Responsabilidad, Autoridad y competencia adecuadas para gestinar el
Riesgo, incluyendo la Implentacin y Mantenimiento del Proceso y Garantizando la Idoneidad, Eficacia y Eficiencia de todos
los Controles?
En qu escala jerrquica se encuentra la definicin del lder del proceso, responsable de la elaboracin, aplicacin y
mantenimiento del proceso de Gestin de Riegos?
Se han definido las responsabilidades para la gestin del riesgos de los lderes de cada proceso?
En la Organizacin se realiza Rendicin de Cuentas a diferentes Grupos de Inters?
En la Organizacin esta Rendicin de Cuentas incluye la identificacin de los propietarios del riesgo a quienes
corresponde rendir cuentas y tienen autoridad para su gestin?
En la Organizacin esta Rendicin de Cuentas incluye la identificacin de quin debe dar cuentas por el desarrollo, la
implementacin y el mantenimiento del marco para la gestin del riesgo?
En la Organizacin esta Rendicin de Cuentas incluye la identificacin de otras responsabilidades en el proceso para la
gestin del riesgo de los individuos en todos los niveles de la organizacin?

4 de

33

0
30-Dec-99
ISO 31000:2009

Calif.

En la Organizacin esta Rendicin de Cuentas establece la medicin del desempeo y procesos de escalamiento y
reporte externo, interno, o ambos dentro de las Gestin de Riesgos?
En la Organizacin esta Rendicin de Cuentas garantiza los niveles adecuados de reconocimiento de todos los asuntos
pertinentes por la organizacin hacia sus diferentes partes involucradas?
4.3.4

Integracin en los procesos de la organizacin

#DIV/0!

La gestin del riesgo est incluida en todas las prcticas y los procesos de la organizacin de manera pertinente, eficaz y
eficiente?
Existe un plan para la gestin del riesgo a todo lo ancho de la organizacin, que garantice que se implementa la poltica
para la gestin del riesgo y que la gestin del riesgo est incluida en todas las prcticas y los procesos de la organizacin?
La gestin del riesgo est incluida en el desarrollo de la poltica, la planificacin estratgica, la revisin y en los procesos
de gestin del cambio?
La gestin del riesgo est integrada en los diferentes planes de la organizacin, por ejemplo en el plan estratgico?

4.3.5

El proceso de gestin de riesgos esta integrado e involucrado en todos los procesos de la organizacin?
Existe un plan de gestin de riesgos?
Recursos
Cmo se encuentra la asignacin de recursos para la gestin del riesgo, son suficientes?

#DIV/0!

Las personas que lideran el proceso de gestin de riesgo poseen la habilidad, competencia y experiencia sobre el tema?
Cul es el grado de intensidad en la formacin para la personas en el tema de gestin del riesgo?
Para la asignacin de Recursos se consideran los procesos, mtodos y herramientas de la organizacin que se van a
utilizar para gestinar el riesgo, procesos y procedimientos documentados?
Para la asignacin de Recursos se consideran los sistems de gestin de la informacin, del conocimiento y programs de
entrenamiento?
4.3.6

Establecer Mecanismos para la Comunicacin Interna y la Presentacin de Informes

#DIV/0!

La organizacin establece mecanismos para la comunicacin interna y la presentacin de informes con el fin de ayudar y
fomentar la rendicin de cuentas y la pertenencia del riesgo?
Existe una comunicacin interna que apoye y fomente la responsabilidad y propiedad del riesgo a cada uno de los lderes
de proceso?
Estos mecanismos incluyen los procesos para consolidar la informacin del riesgo proveniente de diversas fuentes, y
consideren la sensibilidad de la informacin?
Qu tan adecuada y pertinente es la informacin para la correcta gestin del riesgo?
Estos mecanismos garantizan que los componentes clave del marco para la gestin del riesgo y todas las modificaciones
posteriores se comunican de manera correcta?
Estos mecanismos garantizan que existe un reporte interno adecuado acerca del marco, su eficacia y resultados?
Estos mecanismos garantizan que la informacin pertinente derivada de la aplicacin de la gestin del riesgo est
disponible en los niveles y los momentos convenientes?
4.3.7

Estos mecanismos garantizan que existen procesos para la consulta con las partes involucradas internas?
Establecer Mecanismos para la Comunicacin Externa y la Presentacin de Informes

#DIV/0!

La organizacin desarroll e implant un plan sobre la forma como se comunicar con las partes involucradas externa?
Cul es el grado de implementacin del plan de comunicacin externa con las partes interesadas?
Cmo califica el intercambio eficaz de informacin con las partes interesadas externas?
El plan de comunicacines involucra apropiadamente las partes interesadas externas y garantizan un intercambio efectivo
de la informacin?
El plan de comunicacines involucra apropiadamente un reporte externo para cumplir con los requisitos legales,
reglamentarios y del gobierno?
El plan de comunicacines brinda realimentacin e informes sobre la comunicacin y las consultas?
El plan de comunicacines usa apropiadamente la comunicacin para crear confianza en la organizacin?
El plan de comunicacines define cmo comunicarse con las partes involucradas en un evento de crisis o contingencia?
Estos mecanismos incluyen los procesos para consolidar la informacin del riesgo proveniente de diversas fuentes, y
considera la sensibilidad de la informacin.
4.4
4.4.1

IMPLEMENTACIN DE LA GESTIN DEL RIESGO

Implementar el Marco de Referencia para gestinar los Riesgos

#DIV/0!

La organizacin para la gestin del riesgo tienen definidos los tiempo y la estrategia adecuada para la implementacin del
marco de referencia?
Para la gestin del riesgo se aplica la poltica, Metodologas y otros en los procesos de la organizacin?

5 de

33

0
30-Dec-99
ISO 31000:2009

Calif.

La organizacin para la gestin del riesgo cumple con los requisitos legales y reglamentarios que le aplican?
La organizacin garantiza que la toma de decisiones, incluyendo el desarrollo y establecimiento de objetivos, est en lnea
con los resultados de los procesos para la gestin del riesgo?
La organizacin para la gestin del riesgo lleva a cabo sesiones de informacin y entrenamiento?
La organizacin para la gestin del riesgo se comunica y consulta a las partes involucradas para garantizar que el marco
para la gestin del riesgo sigue siendo adecuado?
La organizacin ha definido el momento oportuno y la estrategia para implementar la estructura de gestin del riesgo?
Se aplica la poltica de gestin del riesgos a todos los procesos de la organizacin?
Cul es el grado de intensidad de las secciones de informacin y formacin en el tema de gestin del riesgo que tiene la
empresa?
4.4.2

Implementar el proceso para la Gestin del Riesgo

#DIV/0!

El proceso de gestin de riesgos se aplica a travs de un plan de gestin de riesgos en todos los niveles y funciones de la
organizacin?
4.5

MONITOREAR Y REVISAR EL MARCO DE REFERENCIA

En qu nivel se encuentran definidos los indicadores para medir la Gestin del Riesgo en la compaa?

#DIV/0!

La organizacin mide el desempeo de la gestin del riesgo con indicadores y los revisa peridicamente para determinar
su idoneidad?
La organizacin mide peridicamente el progreso frente al plan para la gestin del riesgo y las desviaciones con respecto
a ste y las gestina para lograr su cumplimiento?
La organizacin revisa peridicamente si el marco de referencia, la poltica y el plan para la gestin del riesgo siguen
siendo adecuados, segn el contexto externo e interno de la organizacin?
La organizacin presenta informes sobre el riesgo, el progreso con el plan para la gestin del riesgo y sobre qu tanto se
cumple la poltica para la gestin del riesgo?
La organizacin revisa la eficacia del marco de referencia para la gestin del riesgo?
Cmo califica el informe sobre el progreso del plan de Gestin de Riesgos para evaluar la eficacia del proceso?
4.6

MEJORA CONTINUA DEL MARCO DE REFERENCIA

#DIV/0!

Con base en los resultados del monitoreo y las revisines, se toman decisiones sobre la forma en que se podran mejorar
el marco de referencia, la poltica y el plan para la gestin del riesgo?
Estas decisiones originan mejoras en la gestin del riesgo de la organizacin y en su cultura de la gestin del riesgo?
Se mejora la estructura, poltica y plan de Gestin del riesgo con base al seguimiento y revisin que se le hace?
PROCESO DE GESTIN DEL RIESGO

5
5.2

COMUNICACIN Y CONSULTA

#DIV/0!

La comunicacin y la consulta con las partes involucradas externas e internas tienen lugar durante todas las etapas del
proceso para la gestin del riesgo?
En el desarrollo de los planes de comunicacin y la consulta stos abordan aspectos relacionados con el propio riesgo,
sus causas, sus consecuencias (si se conocen), y las medidas que se toman para tratarlo?
La comunicacin y la consulta facilitan los intercambios de informacin veraz, pertinente, precisa y fcil de entender,
teniendo en cuenta los aspectos de la integridad personal y confidencial?
Dado que sus puntos de vista pueden tener un impacto significativo en las decisiones que se toman, las percepciones de
las partes involucradas se identifican, registran y se toman en consideracin dentro del proceso de toma de decisiones?
Se lleva a cabo en todas las etapas del proceso de Gestin de riesgo la comunicacin y consulta entre todas las partes
interesadas, ya sean internas externas?
La comunicacin interna y externa garantiza que las partes interesadas comprendan las bases sobre las cuales se toman
las decisiones y por qu se requieren acciones particulares?
5.3
5.3.2

ESTABLECER EL CONTEXTO
Establecer el contexto externo

#DIV/0!

El contexto externo incluye el ambiente social y cultural, poltico, legal, reglamentario, financiero, tecnolgico, econmico,
natural y competitivo, bien sea internacional, nacional, regional o local, los impulsores clave y las tendencias que tienen
impacto en los objetivos de la organizacin; y las relaciones con las partes involucradas externas y sus percepciones y
valores?
Se han identificado las oportunidades que puedan contribuir al logro de los objetivos estratgicos de la organizacin?
Se han identificado las amenazas que puedan afectar el logro de los objetivos estratgicos de la organizacin?
5.3.3

Establecer el contexto interno

#DIV/0!
6 de

33

0
30-Dec-99
N

ISO 31000:2009

Calif.

El proceso para la gestin del riesgo est alineado con la cultura, los procesos, la estructura y la estrategia de la
organizacin?
El contexto interno incluye el gobierno corporativo, estructura de la organizacin, funciones y responsabilidades, polticas,
objetivos y estrategias para lograrlos, capacidades, entendidas en trminos de recursos y conocimientos (por ejemplo
capital, tiempo, personas, procesos, sistems y tecnologas), relaciones con las partes involucradas internas y sus
percepciones y valores, la cultura de la organizacin, los sistems de informacin, flujos de informacin y procesos de toma
de decisiones (tanto formales como informales), norms, directrices y modelos adoptados por la organizacin; y forma y
extensin de las relaciones contractuales?
Se han identificado las fortalezas que puedan contribuir al logro de los objetivos estratgicos de la organizacin?
Se han identificado las debilidades que puedan afectar el logro de los objetivos estratgicos de la organizacin?
5.3.4

Establecer el contexto del proceso para la Gestin del Riesgo

#DIV/0!

La gestin del riesgo se emprende con total consideracin de la necesidad de justificar los recursos utilizados para llevar
a cabo dicha gestin?
El contexto para la Gestin de Riesgos involucra la definicin de metas y objetivos de las actividades de gestin del
riesgo, definicin de las responsabilidades del proceso, alcance, profundidad y extensin de las actividades de gestin del
riesgo que se llevan a cabo, incluyendo las exclusiones e inclusiones especficas, definicin de actividades, procesos,
funciones, proyectos, productos, servicios o activos en trminos de tiempo y ubicacin, definicin de las relaciones entre el
proyecto, el proceso o la actividad particulares y otros proyectos, procesos o actividades de la organizacin, definicin de
las metodologas para la valoracin del riesgo, y definicin de la forma de evaluar el desempeo y la eficacia en la gestin
del riesgo?
La Organizacin garantiza que el enfoque para la gestin del riesgo adoptado es el adecuado para las circunstancias, la
organizacin y los riesgos que afectan el logro de sus objetivos?
Se han definido los objetivos, estrategias, alcance y parmetros a cada uno de los procesos donde se desarrolla la gestin
del riesgo?
5.3.5

Se ha definido la metologa para la evaluacin del riesgo?

Definicin de criterios de Riesgo
La organizacin defini los criterios que se utilizan para evaluar la importancia del riesgo?
Los criterios reflejan los valores, objetivos y recursos de la organizacin?

#DIV/0!

Los criterios del riesgo son consistentes con la poltica para la gestin del riesgo de la organizacin y estn definidos al
comienzo de todo proceso de gestin del riesgo y se revisan continuamente?
Los criterios del riesgo consideran la naturaleza, los tipos de causas, consecuencias que se pueden presentar, la forma de
medicin, los marcos temporales de la probabilidad, las consecuencias, as de cmo se va a determinar el nivel de riesgo,
los puntos de vista de las partes involucradas, el nivel en el cual el riesgo se torna aceptable o tolerable; y si se debera o
no tener en cuenta combinaciones de riesgos mltiples y cules combinaciones se deberan considerar?
Se han definido los criterios de riesgo con base en los objetivos de la organizacin, partes interesadas y factores del
entorno?

5.4
5.4.2

Se han establecido los niveles de consecuencias para cada uno de los criterios de riesgo establecidos?
Se han establecido los niveles de ocurrencia por frecuencia?
Se han establecido los niveles de ocurrencia por probabilidad?
VALORACIN DEL RIESGO
Identificacin del Riesgo

#DIV/0!

La organizacin identifica las fuentes de riesgo, las reas de impacto, los eventos (incluyendo los cambios en las
circunstancias), sus causas, y consecuencias potenciales de aquellos eventos que pueden crear, aumentar, prevenir,
degradar, acelerar o retrasar el logro de los objetivos?
La identificacin incluye riesgos independientemente de que estn o no bajo control de la organizacin, an cuando el
origen del riesgo o su causa pueden no ser evidentes?
La identificacin del riesgo incluye examen de los efectos colaterales de las consecuencias particulares, incluyendo los
efectos en cascada y acumulativos?
En la identificacin se consideran las causas y los escenarios posibles que muestran que las consecuencias se podran
presentar?
Se utilizan mtodos como listas de chequeos, lluvia de ideas, juicios basados en experiencias para identificar los riesgos?
La organizacin aplica herramientas y tcnicas para la identificacin del riesgo adecuadas a sus objetivos, capacidades, y
a los riesgos que se enfrentan?

5.4.3

Cul es el grado de identificacin de los riesgos en cada proceso de la organizacin?

Se consideran los efectos, causas y controles actuales a cada riesgo identificado?
Anlisis del Riesgo

#DIV/0!
7 de

33

0
30-Dec-99
ISO 31000:2009

Calif.

Se identifican los factores que afectan a las consecuencias y a la probabilidad, es decir, el riesgo es analizado
determinando las consecuencias y su probabilidad, y otros atributos del riesgo, como los controles existentes y su eficacia y
eficiencia?
La confianza en la determinacin del nivel de riesgo y su sensibilidad a las precondiciones y asunciones se consideran en
el anlisis y se comunican eficazmente a quienes toman las decisiones y, segn corresponda, a otras partes involucradas.
Factores tales como la divergencia de opinin entre los expertos, la incertidumbre, la disponibilidad, la calidad, la cantidad y
la pertinencia continua de la informacin, o los limitantes en el modelado se deberan establecer y se pueden enfatizar?
Se emplean grupos de expertos multidiciplinarios, rboles de falla, rboles de eventos o cualquier otro tipo de tcnica para
analizar los riesgos?
Se ha determinado una frmula para calcular el nivel de riesgo, a partir de las escalas de ocurrencia (frecuencia y
probabilidad) y consecuencias de cada criterio de riesgo?
5.4.4

Evaluacin del Riesgo

#DIV/0!

En las decisiones se tiene en cuenta el contexto ms amplio del riesgo y se incluyen consideraciones de la tolerancia de
los riesgos que acarrean otras partes diferentes de la organizacin que se benefician de los riesgos?
Se han determinado los niveles (escalas) de cada riesgo?
Se maneja un orden de prioridad en el tratamiento de los riesgos segn el resultado obtenido en el nivel de riesgo?
5.5
5.5.1

5.5.2

TRATAMIENTO DEL RIESGO

General
Las opciones de Tratamiento que se utilizan en la organizacin son eficaces, eficientes y efectivas?
Se han determinado los tipos de tratamientos de riesgo que se van a llevar a cabo en la organizacin?
Seleccin de las opciones de tratamiento del riesgo

#DIV/0!

#DIV/0!

En las decisiones se consideran los riesgos que pueden ameritar un tratamiento que no es justificable en trminos
econmicos, por ejemplo los riesgos graves (consecuencia negativa alta) pero raros (baja probabilidad)?
Al seleccionar las opciones para tratar el riesgo, la organizacin considerar los valores y las percepciones de las partes
involucradas, y las vas ms adecuadas para comunicarse con ellos?
El plan de tratamiento identifica claramente el orden de prioridad en el cual se deberan implementar los tratamientos
individuales para el riesgo?
El Monitoreo es parte integral del plan de tratamiento del riesgo y se garantiza que las medidas sigan siendo eficaces?
El tratamiento del riesgo se elige de acuerdo con un equilibrio entre los costos y los esfuerzos vs. los beneficios
derivados?
5.5.3

Las partes interesadas son involucradas en la decisin de seleccionar el tratamiento de riesgo?

Preparacin e implementacin de los planes para el tratamiento del riesgo

#DIV/0!

La informacin suministrada en los planes de tratamiento incluyen las razones para la seleccin de las opciones de
tratamiento, los beneficios que se espera obtener, los responsables de aprobar el plan y los responsables de
implementarlo, las acciones propuestas, los requisitos de recursos, incluyendo las contingencias, requisitos de monitoreo,
reporte, tiempo y cronograma?
Los planes de tratamiento se integran con los procesos de gestin de la organizacin y se discuten con las partes
involucradas pertinentes?
Los encargados de tomar las decisiones y otras partes involucradas conocen la naturaleza y extensin del riesgo residual
despus del tratamiento del riesgo, igualmente el riesgo residual se documenta y se somete al monitoreo, revisin y,
cuando as corresponda, a tratamiento adicional?
Se realizan planes de tratamiento de riesgo donde se incluyen: responsables, acciones propuestas, recursos, calendarios
y horarios?
Se realiza el clculo del nivel de riesgo residual una vez se trate el riesgo, para verificar la eficacia de este tratamiento?
5.6

MONITOREO Y REVISIN

#DIV/0!

El monitoreo es planificado dentro del proceso para la gestin del riesgo e incluye la verificacin o vigilancia regulares de
la organizacin?
Las responsabilidades del monitoreo y la revisin estn claramente definidos?
Los procesos de monitoreo y revisin de la organizacin comprenden todos los aspectos del proceso para la gestin del
riesgo? (controles son eficaces y eficientes tanto en el diseo como en la operacin, valoracin del riesgo, lecciones a partir
de los eventos (incluyendo los cuasi accidentes), los cambios, las tendencias, los xitos y los fracasos, detecin de cambios
en el contexto externo e interno, incluyendo los cambios en los criterios del riesgo y en el riesgo mismo que puedan exigir
revisin de los tratamientos del riesgo, las prioridades, tiempo y cronograma)?

8 de

33

0
30-Dec-99
N

ISO 31000:2009

Calif.

Los resultados del monitoreo y la revisin se registran y reportan interna y externamente segn corresponda, y se utilizan
como una entrada para la revisin del marco de referencia para la gestin del riesgo?

5.7

Cmo califica el monitoreo y la revisin peridica a la matrz de riesgos establecida por la empresa?
En qu nivel estn definidas las responsabilidades de seguimiento y evaluacin de los riesgos?
Son registrados los resultados de monitoreo y revisin?
REGISTRO DEL PROCESO PARA LA GESTIN DEL RIESGO
En qu nivel se encuentran los registros de las actividades del proceso de gestin del riesgo?
Las actividades para la gestin del riesgo tienen trazabilidad?

#DIV/0!

En las decisiones con respecto a la creacin de registros se tiene en cuenta: las necesidades de la organizacin con
respecto al aprendizaje continuo, los beneficios de reutilizar la informacin con propsitos de gestin, los costos y esfuerzos
involucrados en la creacin y el mantenimiento de los registros, las necesidades legales, reglamentarias y operativas para
los registros, los mtodos de acceso, la facilidad de recuperacin y los medios de almacenamiento, el perodo de retencin;
y la sensibilidad de la informacin?

9 de

33

Esf

Evidencia

#DIV/0!

#DIV/0!

#DIV/0!
10 de

33

Esf

Evidencia

#DIV/0!

#DIV/0!

11 de

33

Esf

Evidencia

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

12 de

33

Esf

Evidencia

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!
13 de

33

Esf

Evidencia

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!
14 de

33

Esf

Evidencia

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

15 de

33

Esf

Evidencia

#DIV/0!

16 de

33

17 de

33

18 de

33

19 de

33

20 de

33

21 de

33

22 de

33

23 de

33

0
ANLISIS GAP - DATOS
30-Dec-99
#

ELEMENTO

ABREV

EVALUACION
NIVEL
#DIV/0!

ESF
#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

7 Recursos

PRINCIPIOS
COMP. DIRECCIN
CONTEXTO
POLTICA GESTIN RIESGOS
RENDICIN DE CUENTAS
INTREGRACIN PROCESOS
RECURSOS

8 Establecimiento de la comunicacin interna y mecanismos de informacin

COMUNICACIN INTERNA

#DIV/0!

#DIV/0!

9 Establecimiento de la comunicacin externa y mecanismos de informacin

COMUNICACIN EXTERNA
MARCO REF GESTIN RIESGOS
PROCESO GESTIN RIESGO
MONITOREO Y REVISIN
MEJORA CONTINUA EST
COMUNICACIN Y CONSULTA
CONTEXTO EXTERNO
CONTEXTO INTERNO
CONTEXTO PROCESO GR
CRITERIOS DE RIESGO
IDENTIFICAR RIESGOS
ANALIZAR RIESGOS
EVALUAR RIESGOS
GENERAL
OPC TRATAMIENTO RIESGO
PLANES TRAT. RIESGO
MONITOREO Y REVISIN RIESGO
REGISTRO PROCESO GR

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

1 Principios
2 Compromiso de la direccin
3 Entender a la Organizacin y su Contexto
4 Establecer la poltica para la gestin del riesgo
5 Rendicin de Cuentas
6 Integracin en los procesos de la organizacin

10 Implementar el Marco de Referencia para Gestionar los Riesgos

11 Implementar el proceso para la Gestin del Riesgo
12 Monitorear y Revisar el Marco de Referencia
13 Mejora continua de la estructrura
14 Comunicacin y Consulta
15 Establecer el contexto externo
16 Establecer el contexto interno
17 Establecer el contexto del proceso de Gestin del Riesgo
18 Definicin de criterios de Riesgo
19 Identificar los Riesgos
20 Analizar los Riesgos
21 Evaluar los Riesgos
22 General
23 Seleccin de las opciones de tratamiento del riesgo
24 Preparar e implementar los planes de tratamiento del riesgo
25 Monitorear y revisar el Riesgo
26 Registro del proceso Gestin del riesgo

TOTAL

#DIV/0!

#DIV/0!

0
ANLISIS GAP - DATOS
30-Dec-99
PROMEDIO
NIVEL
#DIV/0!

ESF
#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0!

0
ISO 31000:2009
30-Dec-99
ESTADO INICIAL RESPECTO
PORCENTAJE
CUMPLIMIENTO
0%

20%

40%

60%

80%

GRADO DE ESFUERZO RE

100%

PRINCIPIOS
COMP. DIRECCIN
CONTEXTO
POLTICA GEST IN RIESGOS
RENDICIN DE CUENT AS
INTREGRACIN PROCESOS
RECURSOS

ELEMENTOS DEL ESTANDAR

COMUNICACIN INTERNA

PRINCIPIOS
REGISTRO PROCESO
COMP.
GR DIRECCIN
MONITOREO Y REVISIN RIESGO
CONTEX
100%

PLANES TRAT. RIESGO

P
80%

OPC TRATAMIENTO RIESGO

60%

COMUNICACIN EXTERNA
MARCO REF GEST IN RIESGOS

GENERAL

PROCESO GESTIN RIESGO

MONITOREO Y REVISIN

EVALUAR RIESGOS

20%
0%

MEJORA CONTINUA EST

COMUNICACIN Y CONSULTA

40%

ANALIZAR RIESGOS

CONTEXTO EXTERNO
CONTEXTO INTERNO

IDENTIFICAR RIESGOS

CONTEXTO PROCESO GR
CRITERIOS DE RIESGO

CRITERIOS DE RIESGO

IDENTIFICAR RIESGOS
ANALIZAR RIESGOS
EVALUAR RIESGOS
GENERAL

CONTEXTO PROCESO GR

CONTEXTO INTERNO
MONITO
CONTEXTO EXTERNO
MEJORA CONTINUA EST
COMUNICACIN Y CONSULTA

OPC TRAT AMIENTO RIESGO

PLANES TRAT. RIESGO
MONITOREO Y REVISIN RIESGO
REGISTRO PROCESO GR
TOTAL

28 de 33

29 de 33

0
ISO 31000:2009
30-Dec-99

GRADO DE ESFUERZO REQUERIDO

PRINCIPIOS
REGISTRO PROCESO
COMP.
GR DIRECCIN
MONITOREO Y REVISIN RIESGO
CONTEXTO
100%

PLANES TRAT. RIESGO

POLTICA GESTIN RIESGOS

80%

OPC TRATAMIENTO RIESGO

RENDICIN DE CUENTAS
60%

GENERAL

EVALUAR RIESGOS

40%
20%

INTREGRACIN PROCESOS

RECURSOS

0%

ANALIZAR RIESGOS

IDENTIFICAR RIESGOS

CRITERIOS DE RIESGO
CONTEXTO PROCESO GR

COMUNICACIN INTERNA

COMUNICACIN EXTERNA

MARCO REF GESTIN RIESGOS

PROCESO GESTIN RIESGO

CONTEXTO INTERNO
MONITOREO Y REVISIN
CONTEXTO EXTERNO
MEJORA CONTINUA EST
COMUNICACIN Y CONSULTA

30 de 33

31 de 33

Principios
#

Principio

La gestin del riesgo crea y protege el valor

La gestin del riesgo es una parte integral de

todos los procesos de la organizacin

La gestin del riesgo es parte de la toma de

decisiones

La gestin del riesgo aborda explcitamente la

incertidumbre

La gestin del riesgo es sistemtica,

estructurada y oportuna

La gestin del riesgo se basa en la mejor

informacin disponible

La gestin del riesgo est adaptada

La gestin del riesgo toma en consideracin

los factores humanos y culturales

La gestin del riesgo es transparente e

inclusiva

10

La gestin del riesgo es dinmica, reiterativa y

receptiva al cambio

11

La gestin del riesgo facilita la mejora

continua de la organizacin

Principios
Descripcin
La gestin del riesgo contribuye al logro demostrable de los objetivos
y a la mejora del desempeo en por ejemplo, la salud y la seguridad
humana, calidad del producto, el gobierno, etc.

Cumple

La gestin del riesgo no es una actividad independiente que se

separa de las actividades y los procesos principales de la
organizacin. La gestin de riesgo es parte de las responsabilidades
de la direccin y una parte integral de todos los procesos de la
organizacin, incluyendo la planificacin estratgica y todos los
procesos de gestin de proyectos y de cambio.
La gestin del riesgo ayuda a quienes toman las decisiones a hacer
elecciones informadas, priorizar acciones y distinguir entre cursos de
accin alternativos.
La gestin del riesgo toma en consideracin explcitamente a la
incertidumbre, su naturaleza y la forma en que se puede tratar.
Un enfoque sistemtico, oportuno y estructurado para la gestin del
riesgo contribuye a la eficiencia y a resultados consistentes,
comparables y confiables.
Las entradas para el proceso de gestin del riesgo se basan en
fuentes de informacin tales como datos histricos, experiencia,
realimentacin de las partes involucradas, observacin, previsiones y
examen de expertos. Sin embargo, quienes toman las decisiones
deberan informase y tomar en consideracin todas las limitaciones
de los datos o de los modelos utilizados, o la posibilidad de
divergencia entre los expertos.
La gestin del riesgo se alinea con el contexto externo e interno y del
perfil de riesgo de la organizacin.
La gestin del riesgo reconoce las capacidades, percepciones e
intenciones de individuos externos e internos, los cuales pueden
facilitar o dificultar el logro de los objetivos de la organizacin.
La correcta y oportuna intervencin de las partes involucradas y, en
particular, de aquellos que toman las decisiones en todos los niveles
de la organizacin, garantiza que la gestin del riesgo siga siendo
pertinente y se actualice. Esta intervencin tambin permite a las
partes involucradas estar correctamente representadas y hacer que
sus puntos de vista se tomen en consideracin al determinar los
criterios del riesgo.
La gestin del riesgo siente y responde continuamente al cambio. A
medida que se presentan los eventos externo e internos, el contexto y
el conocimiento cambian, tienen lugar el monitoreo y la revisin de
riesgos, emergen riesgos nuevos, algunos cambian y otros
desaparecen.
Las organizaciones deberan desarrollar e implementar estrategias
para mejorar la madurez de su gestin de riesgos junto con todos los
otros aspectos de su organizacin.

Total que cumple

0