NUMERO PROPUESTA
FECHA DIAGNSTICO
REFERENTE/MODELO
ISO 31000:2009
ELABORADO POR
El siguiente cuadro muestra la forma en que se debe evaluar las preguntas de la pestaa "Evaluacin GAP":
CALIFICACION (CONFORMIDAD)
NIVEL
Descripcin
0% de avance
Iniciacin
1% - 40% de avance
Implementacin Parcial
Implementacin Completa
100% de avance
Evaluada y Sostenida
uacin GAP":
NIVEL
Descripcin
Ninguno
0 das
Poco
30 das
Moderado
31 - 180 das
Alto
Muy Alto
ESFUERZO REQUERIDO*
* Equipo de 3 personas
0
30-Dec-99
N
3
ISO 31000:2009
ISO 31000:2009 (Risk management Principles and guidelines)
PRINCIPIOS
Maneja un departamento de gestin el riesgo en la empresa?
Calif.
#DIV/0!
4
4.2
COMPROMISO DE LA DIRECCIN
#DIV/0!
La Organizacin adapta los Componentes del Marco de Gestin de Riesgos a sus Necesidades Especficas?
La Organizacin Revisa y Valora de forma Crtica las Prcticas y Procesos de Gestin de Riesgos que se llevan a cabo?
Para lograr un Compromiso frente a la Gestin de Riesgos en toda la Organizacin, la Direccin Garantiza que la Cultura
de la Organizacin y la poltica de Riesgos estn Alineadas?
La Organizacin ha determinado Indicadores de Desempeo de la Gestin de Riesgos acordes a los Indicadores de
Desempeo en la Organizacin?
La Organizacin alinea los Objetivos de la Gestin de Riesgos con los Objetivos y Estrategias de la Organizacin?
La Organizacin Garantiza la Conformidad Legal y Reglamentaria?
La Organizacin asigna Obligaciones y Responsabilidades en todos los Niveles donde sea pertinente para la realizacin
de la Gestin de Riesgos?
La Organizacin Garantiza que se asignan los Recursos necesarios para la Gestin del Riesgo?
La Organizacin Garantiza que el Marco de Referencia para la Gestin de Riesgos sigue siendo el adecuado?
4.3
4.3.1
Cul es el nivel del compromiso de la alta direccin con en el tema de "Gestin de Riesgos"?
Se ha definido y aprobado la poltica de gestin de riesgos?
Se han creado los objetivos de la gestin del riesgo?
Se han comunicado los beneficios de la gestin del riesgo a todas las partes interesadas?
DISEO DEL MARCO DE REFERENCIA PARA LA GESTIN DEL RIESGO
Entender a la Organizacin y su Contecto
#DIV/0!
3 de
33
0
30-Dec-99
N
ISO 31000:2009
Calif.
La Evaluacin del Contexto Externo de la Organizacin incluye mnimamente los componentes Social, Cultural, Poltico,
Legal, Reglamentario, Financiero, Tecnolgico, Econmico, Ambiental y competitivo en los mbitos Internacional, Nacional,
Regional y Local?
La Evaluacin del Contexto Externo de la Organizacin tiene en cuenta los Impulsores Claves y Tendencias que tengan
Impacto en los Objetivos de la Organizacin?
La Evaluacin del Contexto Externo en la Organizacin tiene en cuenta las Relaciones con las Partes Involucradas
Externas y sus Percepciones y Valores?
En qu nivel se encuentra la evaluacin del contexto externo de su organizacin?
La Evaluacin del Contexto Interno de la Organizacin incluye como mnimo al Gobierno Corporativo, Estructura
organizacinal, Funciones y Obligaciones?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta las Polticas, Objetivos y Estrategias que se estn
Implementado en la Organizacin?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta las Capacidades entendidas en trminos de
Recursos y Conocimientos?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta a los Sistems de Informacin, Flujos de
Informacin y Procesos de Toma de Decisiones?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta a las Relaciones con Partes Involucradas Internas
y sus Percepciones y Valores?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta la Cultura de la Organizacin?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta las Norms, directrices, y Modelos adoptados por
la Organizacin?
La Evaluacin del Contexto Interno de la Organizacin tiene en cuenta la Forma y Extensin de las Relaciones
Contractuales?
4.3.2
#DIV/0!
La Poltica para la Gestin de Riesgos Establece los Objetivos de la Organizacin para la Gestin de Riesgos y su
Compromiso con ella?
La Poltica para la Gestin de Riesgos Contiene como mnimo la Justificacin de la Organizacin para gestinar Riesgos?
La Poltica para la Gestin de Riesgos Contiene como mnimo los Vnculos entre los Objetivos y las Polticas de la
Organizacin y la Poltica para la Gestin de Riesgos?
La Poltica para la Gestin de Riesgos Contiene como mnimo las Obligaciones y Responsabilidades para gestinar
Riesgos?
La Poltica para la Gestin de Riesgos Contiene como mnimo la Forma de Tratar los Conflictos de Intereses?
La Poltica para la Gestin de Riesgos Contiene como mnimo el Compromiso para poner a Disposicin los Recursos
necesarios, con el fin de ayudar a los responsables de la Gestin de Riesgos a Rendir Cuentas con respecto a ellas?
La poltica es entendida, implementada y mantenida en todos los niveles de la organizacin?
Los objetivos estrtegicos de la empresa estn alineados con la poltica de gestin de riesgos?
La Poltica para la Gestin de Riesgos Contiene como mnimo la Forma en la Cual se va a Medir y a Reportar el
Desempeo de la Gestin de riesgos?
La Poltica para la Gestin de Riesgos contiene como mnimo el Compromiso para Revisar y Mejorar peridicamente la
Poltica y el Marco de la Gestin del Riesgo y en Respuesta a un Evento o Cambio en las Circunstacias?
4.3.3
#DIV/0!
La Organizacin Garantiza la existencia de una Responsabilidad, Autoridad y competencia adecuadas para gestinar el
Riesgo, incluyendo la Implentacin y Mantenimiento del Proceso y Garantizando la Idoneidad, Eficacia y Eficiencia de todos
los Controles?
En qu escala jerrquica se encuentra la definicin del lder del proceso, responsable de la elaboracin, aplicacin y
mantenimiento del proceso de Gestin de Riegos?
Se han definido las responsabilidades para la gestin del riesgos de los lderes de cada proceso?
En la Organizacin se realiza Rendicin de Cuentas a diferentes Grupos de Inters?
En la Organizacin esta Rendicin de Cuentas incluye la identificacin de los propietarios del riesgo a quienes
corresponde rendir cuentas y tienen autoridad para su gestin?
En la Organizacin esta Rendicin de Cuentas incluye la identificacin de quin debe dar cuentas por el desarrollo, la
implementacin y el mantenimiento del marco para la gestin del riesgo?
En la Organizacin esta Rendicin de Cuentas incluye la identificacin de otras responsabilidades en el proceso para la
gestin del riesgo de los individuos en todos los niveles de la organizacin?
4 de
33
0
30-Dec-99
ISO 31000:2009
Calif.
En la Organizacin esta Rendicin de Cuentas establece la medicin del desempeo y procesos de escalamiento y
reporte externo, interno, o ambos dentro de las Gestin de Riesgos?
En la Organizacin esta Rendicin de Cuentas garantiza los niveles adecuados de reconocimiento de todos los asuntos
pertinentes por la organizacin hacia sus diferentes partes involucradas?
4.3.4
#DIV/0!
La gestin del riesgo est incluida en todas las prcticas y los procesos de la organizacin de manera pertinente, eficaz y
eficiente?
Existe un plan para la gestin del riesgo a todo lo ancho de la organizacin, que garantice que se implementa la poltica
para la gestin del riesgo y que la gestin del riesgo est incluida en todas las prcticas y los procesos de la organizacin?
La gestin del riesgo est incluida en el desarrollo de la poltica, la planificacin estratgica, la revisin y en los procesos
de gestin del cambio?
La gestin del riesgo est integrada en los diferentes planes de la organizacin, por ejemplo en el plan estratgico?
4.3.5
El proceso de gestin de riesgos esta integrado e involucrado en todos los procesos de la organizacin?
Existe un plan de gestin de riesgos?
Recursos
Cmo se encuentra la asignacin de recursos para la gestin del riesgo, son suficientes?
#DIV/0!
Las personas que lideran el proceso de gestin de riesgo poseen la habilidad, competencia y experiencia sobre el tema?
Cul es el grado de intensidad en la formacin para la personas en el tema de gestin del riesgo?
Para la asignacin de Recursos se consideran los procesos, mtodos y herramientas de la organizacin que se van a
utilizar para gestinar el riesgo, procesos y procedimientos documentados?
Para la asignacin de Recursos se consideran los sistems de gestin de la informacin, del conocimiento y programs de
entrenamiento?
4.3.6
#DIV/0!
La organizacin establece mecanismos para la comunicacin interna y la presentacin de informes con el fin de ayudar y
fomentar la rendicin de cuentas y la pertenencia del riesgo?
Existe una comunicacin interna que apoye y fomente la responsabilidad y propiedad del riesgo a cada uno de los lderes
de proceso?
Estos mecanismos incluyen los procesos para consolidar la informacin del riesgo proveniente de diversas fuentes, y
consideren la sensibilidad de la informacin?
Qu tan adecuada y pertinente es la informacin para la correcta gestin del riesgo?
Estos mecanismos garantizan que los componentes clave del marco para la gestin del riesgo y todas las modificaciones
posteriores se comunican de manera correcta?
Estos mecanismos garantizan que existe un reporte interno adecuado acerca del marco, su eficacia y resultados?
Estos mecanismos garantizan que la informacin pertinente derivada de la aplicacin de la gestin del riesgo est
disponible en los niveles y los momentos convenientes?
4.3.7
Estos mecanismos garantizan que existen procesos para la consulta con las partes involucradas internas?
Establecer Mecanismos para la Comunicacin Externa y la Presentacin de Informes
#DIV/0!
La organizacin desarroll e implant un plan sobre la forma como se comunicar con las partes involucradas externa?
Cul es el grado de implementacin del plan de comunicacin externa con las partes interesadas?
Cmo califica el intercambio eficaz de informacin con las partes interesadas externas?
El plan de comunicacines involucra apropiadamente las partes interesadas externas y garantizan un intercambio efectivo
de la informacin?
El plan de comunicacines involucra apropiadamente un reporte externo para cumplir con los requisitos legales,
reglamentarios y del gobierno?
El plan de comunicacines brinda realimentacin e informes sobre la comunicacin y las consultas?
El plan de comunicacines usa apropiadamente la comunicacin para crear confianza en la organizacin?
El plan de comunicacines define cmo comunicarse con las partes involucradas en un evento de crisis o contingencia?
Estos mecanismos incluyen los procesos para consolidar la informacin del riesgo proveniente de diversas fuentes, y
considera la sensibilidad de la informacin.
4.4
4.4.1
#DIV/0!
La organizacin para la gestin del riesgo tienen definidos los tiempo y la estrategia adecuada para la implementacin del
marco de referencia?
Para la gestin del riesgo se aplica la poltica, Metodologas y otros en los procesos de la organizacin?
5 de
33
0
30-Dec-99
ISO 31000:2009
Calif.
La organizacin para la gestin del riesgo cumple con los requisitos legales y reglamentarios que le aplican?
La organizacin garantiza que la toma de decisiones, incluyendo el desarrollo y establecimiento de objetivos, est en lnea
con los resultados de los procesos para la gestin del riesgo?
La organizacin para la gestin del riesgo lleva a cabo sesiones de informacin y entrenamiento?
La organizacin para la gestin del riesgo se comunica y consulta a las partes involucradas para garantizar que el marco
para la gestin del riesgo sigue siendo adecuado?
La organizacin ha definido el momento oportuno y la estrategia para implementar la estructura de gestin del riesgo?
Se aplica la poltica de gestin del riesgos a todos los procesos de la organizacin?
Cul es el grado de intensidad de las secciones de informacin y formacin en el tema de gestin del riesgo que tiene la
empresa?
4.4.2
#DIV/0!
El proceso de gestin de riesgos se aplica a travs de un plan de gestin de riesgos en todos los niveles y funciones de la
organizacin?
4.5
#DIV/0!
La organizacin mide el desempeo de la gestin del riesgo con indicadores y los revisa peridicamente para determinar
su idoneidad?
La organizacin mide peridicamente el progreso frente al plan para la gestin del riesgo y las desviaciones con respecto
a ste y las gestina para lograr su cumplimiento?
La organizacin revisa peridicamente si el marco de referencia, la poltica y el plan para la gestin del riesgo siguen
siendo adecuados, segn el contexto externo e interno de la organizacin?
La organizacin presenta informes sobre el riesgo, el progreso con el plan para la gestin del riesgo y sobre qu tanto se
cumple la poltica para la gestin del riesgo?
La organizacin revisa la eficacia del marco de referencia para la gestin del riesgo?
Cmo califica el informe sobre el progreso del plan de Gestin de Riesgos para evaluar la eficacia del proceso?
4.6
#DIV/0!
Con base en los resultados del monitoreo y las revisines, se toman decisiones sobre la forma en que se podran mejorar
el marco de referencia, la poltica y el plan para la gestin del riesgo?
Estas decisiones originan mejoras en la gestin del riesgo de la organizacin y en su cultura de la gestin del riesgo?
Se mejora la estructura, poltica y plan de Gestin del riesgo con base al seguimiento y revisin que se le hace?
PROCESO DE GESTIN DEL RIESGO
5
5.2
COMUNICACIN Y CONSULTA
#DIV/0!
La comunicacin y la consulta con las partes involucradas externas e internas tienen lugar durante todas las etapas del
proceso para la gestin del riesgo?
En el desarrollo de los planes de comunicacin y la consulta stos abordan aspectos relacionados con el propio riesgo,
sus causas, sus consecuencias (si se conocen), y las medidas que se toman para tratarlo?
La comunicacin y la consulta facilitan los intercambios de informacin veraz, pertinente, precisa y fcil de entender,
teniendo en cuenta los aspectos de la integridad personal y confidencial?
Dado que sus puntos de vista pueden tener un impacto significativo en las decisiones que se toman, las percepciones de
las partes involucradas se identifican, registran y se toman en consideracin dentro del proceso de toma de decisiones?
Se lleva a cabo en todas las etapas del proceso de Gestin de riesgo la comunicacin y consulta entre todas las partes
interesadas, ya sean internas externas?
La comunicacin interna y externa garantiza que las partes interesadas comprendan las bases sobre las cuales se toman
las decisiones y por qu se requieren acciones particulares?
5.3
5.3.2
ESTABLECER EL CONTEXTO
Establecer el contexto externo
#DIV/0!
El contexto externo incluye el ambiente social y cultural, poltico, legal, reglamentario, financiero, tecnolgico, econmico,
natural y competitivo, bien sea internacional, nacional, regional o local, los impulsores clave y las tendencias que tienen
impacto en los objetivos de la organizacin; y las relaciones con las partes involucradas externas y sus percepciones y
valores?
Se han identificado las oportunidades que puedan contribuir al logro de los objetivos estratgicos de la organizacin?
Se han identificado las amenazas que puedan afectar el logro de los objetivos estratgicos de la organizacin?
5.3.3
#DIV/0!
6 de
33
0
30-Dec-99
N
ISO 31000:2009
Calif.
El proceso para la gestin del riesgo est alineado con la cultura, los procesos, la estructura y la estrategia de la
organizacin?
El contexto interno incluye el gobierno corporativo, estructura de la organizacin, funciones y responsabilidades, polticas,
objetivos y estrategias para lograrlos, capacidades, entendidas en trminos de recursos y conocimientos (por ejemplo
capital, tiempo, personas, procesos, sistems y tecnologas), relaciones con las partes involucradas internas y sus
percepciones y valores, la cultura de la organizacin, los sistems de informacin, flujos de informacin y procesos de toma
de decisiones (tanto formales como informales), norms, directrices y modelos adoptados por la organizacin; y forma y
extensin de las relaciones contractuales?
Se han identificado las fortalezas que puedan contribuir al logro de los objetivos estratgicos de la organizacin?
Se han identificado las debilidades que puedan afectar el logro de los objetivos estratgicos de la organizacin?
5.3.4
#DIV/0!
La gestin del riesgo se emprende con total consideracin de la necesidad de justificar los recursos utilizados para llevar
a cabo dicha gestin?
El contexto para la Gestin de Riesgos involucra la definicin de metas y objetivos de las actividades de gestin del
riesgo, definicin de las responsabilidades del proceso, alcance, profundidad y extensin de las actividades de gestin del
riesgo que se llevan a cabo, incluyendo las exclusiones e inclusiones especficas, definicin de actividades, procesos,
funciones, proyectos, productos, servicios o activos en trminos de tiempo y ubicacin, definicin de las relaciones entre el
proyecto, el proceso o la actividad particulares y otros proyectos, procesos o actividades de la organizacin, definicin de
las metodologas para la valoracin del riesgo, y definicin de la forma de evaluar el desempeo y la eficacia en la gestin
del riesgo?
La Organizacin garantiza que el enfoque para la gestin del riesgo adoptado es el adecuado para las circunstancias, la
organizacin y los riesgos que afectan el logro de sus objetivos?
Se han definido los objetivos, estrategias, alcance y parmetros a cada uno de los procesos donde se desarrolla la gestin
del riesgo?
5.3.5
#DIV/0!
Los criterios del riesgo son consistentes con la poltica para la gestin del riesgo de la organizacin y estn definidos al
comienzo de todo proceso de gestin del riesgo y se revisan continuamente?
Los criterios del riesgo consideran la naturaleza, los tipos de causas, consecuencias que se pueden presentar, la forma de
medicin, los marcos temporales de la probabilidad, las consecuencias, as de cmo se va a determinar el nivel de riesgo,
los puntos de vista de las partes involucradas, el nivel en el cual el riesgo se torna aceptable o tolerable; y si se debera o
no tener en cuenta combinaciones de riesgos mltiples y cules combinaciones se deberan considerar?
Se han definido los criterios de riesgo con base en los objetivos de la organizacin, partes interesadas y factores del
entorno?
5.4
5.4.2
Se han establecido los niveles de consecuencias para cada uno de los criterios de riesgo establecidos?
Se han establecido los niveles de ocurrencia por frecuencia?
Se han establecido los niveles de ocurrencia por probabilidad?
VALORACIN DEL RIESGO
Identificacin del Riesgo
#DIV/0!
La organizacin identifica las fuentes de riesgo, las reas de impacto, los eventos (incluyendo los cambios en las
circunstancias), sus causas, y consecuencias potenciales de aquellos eventos que pueden crear, aumentar, prevenir,
degradar, acelerar o retrasar el logro de los objetivos?
La identificacin incluye riesgos independientemente de que estn o no bajo control de la organizacin, an cuando el
origen del riesgo o su causa pueden no ser evidentes?
La identificacin del riesgo incluye examen de los efectos colaterales de las consecuencias particulares, incluyendo los
efectos en cascada y acumulativos?
En la identificacin se consideran las causas y los escenarios posibles que muestran que las consecuencias se podran
presentar?
Se utilizan mtodos como listas de chequeos, lluvia de ideas, juicios basados en experiencias para identificar los riesgos?
La organizacin aplica herramientas y tcnicas para la identificacin del riesgo adecuadas a sus objetivos, capacidades, y
a los riesgos que se enfrentan?
5.4.3
#DIV/0!
7 de
33
0
30-Dec-99
ISO 31000:2009
Calif.
Se identifican los factores que afectan a las consecuencias y a la probabilidad, es decir, el riesgo es analizado
determinando las consecuencias y su probabilidad, y otros atributos del riesgo, como los controles existentes y su eficacia y
eficiencia?
La confianza en la determinacin del nivel de riesgo y su sensibilidad a las precondiciones y asunciones se consideran en
el anlisis y se comunican eficazmente a quienes toman las decisiones y, segn corresponda, a otras partes involucradas.
Factores tales como la divergencia de opinin entre los expertos, la incertidumbre, la disponibilidad, la calidad, la cantidad y
la pertinencia continua de la informacin, o los limitantes en el modelado se deberan establecer y se pueden enfatizar?
Se emplean grupos de expertos multidiciplinarios, rboles de falla, rboles de eventos o cualquier otro tipo de tcnica para
analizar los riesgos?
Se ha determinado una frmula para calcular el nivel de riesgo, a partir de las escalas de ocurrencia (frecuencia y
probabilidad) y consecuencias de cada criterio de riesgo?
5.4.4
#DIV/0!
En las decisiones se tiene en cuenta el contexto ms amplio del riesgo y se incluyen consideraciones de la tolerancia de
los riesgos que acarrean otras partes diferentes de la organizacin que se benefician de los riesgos?
Se han determinado los niveles (escalas) de cada riesgo?
Se maneja un orden de prioridad en el tratamiento de los riesgos segn el resultado obtenido en el nivel de riesgo?
5.5
5.5.1
5.5.2
#DIV/0!
#DIV/0!
En las decisiones se consideran los riesgos que pueden ameritar un tratamiento que no es justificable en trminos
econmicos, por ejemplo los riesgos graves (consecuencia negativa alta) pero raros (baja probabilidad)?
Al seleccionar las opciones para tratar el riesgo, la organizacin considerar los valores y las percepciones de las partes
involucradas, y las vas ms adecuadas para comunicarse con ellos?
El plan de tratamiento identifica claramente el orden de prioridad en el cual se deberan implementar los tratamientos
individuales para el riesgo?
El Monitoreo es parte integral del plan de tratamiento del riesgo y se garantiza que las medidas sigan siendo eficaces?
El tratamiento del riesgo se elige de acuerdo con un equilibrio entre los costos y los esfuerzos vs. los beneficios
derivados?
5.5.3
#DIV/0!
La informacin suministrada en los planes de tratamiento incluyen las razones para la seleccin de las opciones de
tratamiento, los beneficios que se espera obtener, los responsables de aprobar el plan y los responsables de
implementarlo, las acciones propuestas, los requisitos de recursos, incluyendo las contingencias, requisitos de monitoreo,
reporte, tiempo y cronograma?
Los planes de tratamiento se integran con los procesos de gestin de la organizacin y se discuten con las partes
involucradas pertinentes?
Los encargados de tomar las decisiones y otras partes involucradas conocen la naturaleza y extensin del riesgo residual
despus del tratamiento del riesgo, igualmente el riesgo residual se documenta y se somete al monitoreo, revisin y,
cuando as corresponda, a tratamiento adicional?
Se realizan planes de tratamiento de riesgo donde se incluyen: responsables, acciones propuestas, recursos, calendarios
y horarios?
Se realiza el clculo del nivel de riesgo residual una vez se trate el riesgo, para verificar la eficacia de este tratamiento?
5.6
MONITOREO Y REVISIN
#DIV/0!
El monitoreo es planificado dentro del proceso para la gestin del riesgo e incluye la verificacin o vigilancia regulares de
la organizacin?
Las responsabilidades del monitoreo y la revisin estn claramente definidos?
Los procesos de monitoreo y revisin de la organizacin comprenden todos los aspectos del proceso para la gestin del
riesgo? (controles son eficaces y eficientes tanto en el diseo como en la operacin, valoracin del riesgo, lecciones a partir
de los eventos (incluyendo los cuasi accidentes), los cambios, las tendencias, los xitos y los fracasos, detecin de cambios
en el contexto externo e interno, incluyendo los cambios en los criterios del riesgo y en el riesgo mismo que puedan exigir
revisin de los tratamientos del riesgo, las prioridades, tiempo y cronograma)?
8 de
33
0
30-Dec-99
N
ISO 31000:2009
Calif.
Los resultados del monitoreo y la revisin se registran y reportan interna y externamente segn corresponda, y se utilizan
como una entrada para la revisin del marco de referencia para la gestin del riesgo?
5.7
Cmo califica el monitoreo y la revisin peridica a la matrz de riesgos establecida por la empresa?
En qu nivel estn definidas las responsabilidades de seguimiento y evaluacin de los riesgos?
Son registrados los resultados de monitoreo y revisin?
REGISTRO DEL PROCESO PARA LA GESTIN DEL RIESGO
En qu nivel se encuentran los registros de las actividades del proceso de gestin del riesgo?
Las actividades para la gestin del riesgo tienen trazabilidad?
#DIV/0!
En las decisiones con respecto a la creacin de registros se tiene en cuenta: las necesidades de la organizacin con
respecto al aprendizaje continuo, los beneficios de reutilizar la informacin con propsitos de gestin, los costos y esfuerzos
involucrados en la creacin y el mantenimiento de los registros, las necesidades legales, reglamentarias y operativas para
los registros, los mtodos de acceso, la facilidad de recuperacin y los medios de almacenamiento, el perodo de retencin;
y la sensibilidad de la informacin?
9 de
33
Esf
Evidencia
#DIV/0!
#DIV/0!
#DIV/0!
10 de
33
Esf
Evidencia
#DIV/0!
#DIV/0!
11 de
33
Esf
Evidencia
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
12 de
33
Esf
Evidencia
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
13 de
33
Esf
Evidencia
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
14 de
33
Esf
Evidencia
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
15 de
33
Esf
Evidencia
#DIV/0!
16 de
33
17 de
33
18 de
33
19 de
33
20 de
33
21 de
33
22 de
33
23 de
33
0
ANLISIS GAP - DATOS
30-Dec-99
#
ELEMENTO
ABREV
EVALUACION
NIVEL
#DIV/0!
ESF
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
7 Recursos
PRINCIPIOS
COMP. DIRECCIN
CONTEXTO
POLTICA GESTIN RIESGOS
RENDICIN DE CUENTAS
INTREGRACIN PROCESOS
RECURSOS
COMUNICACIN INTERNA
#DIV/0!
#DIV/0!
COMUNICACIN EXTERNA
MARCO REF GESTIN RIESGOS
PROCESO GESTIN RIESGO
MONITOREO Y REVISIN
MEJORA CONTINUA EST
COMUNICACIN Y CONSULTA
CONTEXTO EXTERNO
CONTEXTO INTERNO
CONTEXTO PROCESO GR
CRITERIOS DE RIESGO
IDENTIFICAR RIESGOS
ANALIZAR RIESGOS
EVALUAR RIESGOS
GENERAL
OPC TRATAMIENTO RIESGO
PLANES TRAT. RIESGO
MONITOREO Y REVISIN RIESGO
REGISTRO PROCESO GR
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
1 Principios
2 Compromiso de la direccin
3 Entender a la Organizacin y su Contexto
4 Establecer la poltica para la gestin del riesgo
5 Rendicin de Cuentas
6 Integracin en los procesos de la organizacin
TOTAL
#DIV/0!
#DIV/0!
0
ANLISIS GAP - DATOS
30-Dec-99
PROMEDIO
NIVEL
#DIV/0!
ESF
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
0
ISO 31000:2009
30-Dec-99
ESTADO INICIAL RESPECTO
PORCENTAJE
CUMPLIMIENTO
0%
20%
40%
60%
80%
GRADO DE ESFUERZO RE
100%
PRINCIPIOS
COMP. DIRECCIN
CONTEXTO
POLTICA GEST IN RIESGOS
RENDICIN DE CUENT AS
INTREGRACIN PROCESOS
RECURSOS
COMUNICACIN INTERNA
PRINCIPIOS
REGISTRO PROCESO
COMP.
GR DIRECCIN
MONITOREO Y REVISIN RIESGO
CONTEX
100%
P
80%
COMUNICACIN EXTERNA
MARCO REF GEST IN RIESGOS
GENERAL
EVALUAR RIESGOS
20%
0%
40%
ANALIZAR RIESGOS
CONTEXTO EXTERNO
CONTEXTO INTERNO
IDENTIFICAR RIESGOS
CONTEXTO PROCESO GR
CRITERIOS DE RIESGO
CRITERIOS DE RIESGO
IDENTIFICAR RIESGOS
ANALIZAR RIESGOS
EVALUAR RIESGOS
GENERAL
CONTEXTO PROCESO GR
CONTEXTO INTERNO
MONITO
CONTEXTO EXTERNO
MEJORA CONTINUA EST
COMUNICACIN Y CONSULTA
28 de 33
29 de 33
0
ISO 31000:2009
30-Dec-99
PRINCIPIOS
REGISTRO PROCESO
COMP.
GR DIRECCIN
MONITOREO Y REVISIN RIESGO
CONTEXTO
100%
RENDICIN DE CUENTAS
60%
GENERAL
EVALUAR RIESGOS
40%
20%
INTREGRACIN PROCESOS
RECURSOS
0%
ANALIZAR RIESGOS
IDENTIFICAR RIESGOS
CRITERIOS DE RIESGO
CONTEXTO PROCESO GR
COMUNICACIN INTERNA
COMUNICACIN EXTERNA
CONTEXTO INTERNO
MONITOREO Y REVISIN
CONTEXTO EXTERNO
MEJORA CONTINUA EST
COMUNICACIN Y CONSULTA
30 de 33
31 de 33
Principios
#
Principio
10
11
Principios
Descripcin
La gestin del riesgo contribuye al logro demostrable de los objetivos
y a la mejora del desempeo en por ejemplo, la salud y la seguridad
humana, calidad del producto, el gobierno, etc.
Cumple