evaluacion para un modelo iso 31000

8/18/2019 Evaluacion para un modelo ISO 31000

1/33

NOMBRE BANCO

NUMERO PROPUESTA

FECHA DIAGNÓSTICO

REFERENTE/MODELO ISO 31000:2009ELABORADO POR

El sigi!"#! $%&'( )!s#'% l% *(')% !" +! s! &!,! !-%l%' l%s .'!g"#%s &! l% .!s#%% E-%l%$i" G

CALIFICACION (CONFORMIDAD) NIVEL Descripción

Sin Acción/ No se ha iniciado 0 0% de avance

Iniciación 1 1% - 40% de avance

Implementación Parcial 2 41% - 99% de avance

Implementación Completa 100% de avance

!val"ada # Sostenida 4 100 %$ se evala # hacen me&oras


2/33

AP:

ESFUERZO REQUERIDO* NIEL Descripción

Nin'"no 0 0 d(as

Poco 1 0 d(as

)oderado 2 1 - 1*0 d(as

Alto 1*1 - +, d(as

)"# Alto 4 ++ d(as - 0 d(as o m.s

E+i.( &! 3 .!'s("%s


3/33

3

0

304D!$499

N ISO 31000:2009 C%li*5

ISO 31000:2009 6Ris7 )%"%g!)!"# 8 P'i"$i.l!s %"& gi&!li"!s3 PRINCIPIOS DI/0

)ane&a "n departamento de 'estión el ries'o en la empresa

a )etodolo'(a act"al tiene incorporado los Principios para "na estión de 3ies'os !ica5

a estión del 3ies'o a#"da en la toma de decisiones en la or'ani5ación en todos los niveles

!n 6"7 escala de sistemati5ación$ estr"ct"ración # adec"ación se enc"entra act"almente el dpto de 'estión de ries'o

a estión de 3ies'os est. alineada con el Conte8to !8terno e Interno # del Peril de 3ies'o de la r'ani5ación

a estión del 3ies'o de la r'ani5ación es pertinente act"almente # tiene como act"ali5arse de orma iterativa

a estión de 3ies'os tiene en c"enta a las partes invol"cradas # se enc"entran :ien representadas en la metodolo'(a

;asta 6"7 nivel ha sido veriicada la inormación 6"e alimenta la 'estión del ries'o

!l dpto de 'estión de ries'o est. dise


4/33

4

0

304D!$499

N ISO 31000:2009 C%li*

!n 6"7 nivel se enc"entra la eval"ación del conte8to e8terno de s" or'ani5ación

a !val"ación del Conte8to Interno de la r'ani5ación tiene en c"enta la C"lt"ra de la r'ani5ación

!n 6"7 nivel se enc"entra la eval"ación del conte8to interno de s" or'ani5ación


5/33

5

0

304D!$499

N ISO 31000:2009 C%li*

%$i" DI/0

a 'estión del ries'o est. inte'rada en los dierentes planes de la or'ani5ación$ por e&emplo en el plan estrat7'ico

!l proceso de 'estión de ries'os esta inte'rado e invol"crado en todos los procesos de la or'ani5ación

!8iste "n plan de 'estión de r ies'os


6/33

6

0

304D!$499

N ISO 31000:2009 C%li*

a or'ani5ación para la 'estión del ries'o c"mple con los re6"isitos le'ales # re'lamentarios 6"e le aplican

a or'ani5ación para la 'estión del ries'o lleva a ca:o sesiones de inormación # entrenamiento

a or'ani5ación ha deinido el momento oport"no # la estrate'ia para implementar la estr"ct"ra de 'estión del ries'o

Se aplica la pol(tica de 'estión del ries'os a todos los procesos de la or'ani5ación


7/33

7

0

304D!$499

N ISO 31000:2009 C%li*

Se han identiicado las ortale5as 6"e p"edan contri:"ir al lo'ro de los o:&etivos estrat7'icos de la or'ani5ación

Se han identiicado las de:ilidades 6"e p"edan aectar el lo'ro de los o:&etivos estrat7'icos de la or'ani5ación

535< Es#%,l!$!' !l $("#!#( &!l .'($!s( .%'% l% G!s#i" &!l Ri!sg( DI/0

Se ha deinido la metolo'(a para la eval"ación del ries'o535 D!*i"i$i" &! $'i#!'i(s &! Ri!sg( DI/0

a or'ani5ación deinió los criterios 6"e se "tili5an para eval"ar la importancia del ries'o

os criterios rele&an los valores$ o:&etivos # rec"rsos de la or'ani5ación

Se han esta:lecido los niveles de consec"encias para cada "no de los criterios de ries'o esta:lecidos

Se han esta:lecido los niveles de oc"rrencia por rec"encia

Se han esta:lecido los niveles de oc"rrencia por pro:a:ilidad5< ALORACIÓN DEL RIESGO5


8/33

8

0

304D!$499

N ISO 31000:2009 C%li*

5


9/33

9

0

304D!$499

N ISO 31000:2009 C%li*

Cómo caliica el monitoreo # la revisión periódica a la matr(5 de ries'os esta:lecida por la empresa

!n 6"7 nivel est.n deinidas las responsa:ilidades de se'"imiento # eval"ación de los ries'os

Son re'istrados los res"ltados de monitoreo # revisión5 REGISTRO DEL PROCESO PARA LA GESTIÓN DEL RIESGO DI/0

!n 6"7 nivel se enc"entran los re'istros de las actividades del proceso de 'estión del ries'o

os res"ltados del monitoreo # la revisión se re'istran # reportan interna # e8ternamente se'n corresponda$ # se "tili5ancomo "na entrada para la revisión del marco de reerencia para la 'estión del ries'o

as actividades para la 'estión del r ies'o tienen tra5a:ilidad

!n las decisiones con respecto a la creación de re'istros se tiene en c"enta las necesidades de la or'ani5ación conrespecto al aprendi5a&e contin"o$ los :eneicios de re"tili5ar la inormación con propósitos de 'estión$ los costos # es"er5osinvol"crados en la creación # el mantenimiento de los re'istros$ las necesidades le'ales$ re'lamentarias # operativas paralos re'istros$ los m7todos de acceso$ la acilidad de rec"peración # los medios de almacenamiento$ el per(odo de retenciónH# la sensi:ilidad de la inormación


10/33

10

Es* E-i&!"$i%

DI/0;

DI/0;

DI/0;


11/33

11

Es* E-i&!"$i%

DI/0;

DI/0;


12/33

12

Es* E-i&!"$i%

DI/0;

DI/0;

DI/0;

DI/0;

DI/0;


13/33

13

Es* E-i&!"$i%

DI/0;

DI/0;

DI/0;

DI/0;

DI/0;

DI/0;


14/33

14

Es* E-i&!"$i%

DI/0;

DI/0;

DI/0;

DI/0;


15/33

15

Es* E-i&!"$i%

DI/0;

DI/0;

DI/0;

DI/0;

DI/0;


16/33

16

Es* E-i&!"$i%

DI/0;


17/33

17


18/33

18


19/33

19


20/33

20


21/33

21


22/33

22


23/33

23


24/33

0ANLISIS GAP 4 DATOS

304D!$499

ELEMENTO ABRE EALUACION

NIEL ESF

1 Principios PRINCIPIOS J@I=/0K J@I=/0K

2 Compromiso de la dirección COMP. DIRECCIÓN J@I=/0K J@I=/0K

Entender a la Organización y su Contexto CONE!O J@I=/0K J@I=/0K

4 Establecer la política para la gestión del riesgo POL"ICA #ESIÓN RIES#OS J@I=/0K J@I=/0K

, Rendición de Cuentas RENDICIÓN DE CUENAS J@I=/0K J@I=/0K+ Integración en los procesos de la organización INRE#RACIÓN PROCESOS J@I=/0K J@I=/0K

Recursos RECURSOS J@I=/0K J@I=/0K

* Establecimiento de la comunicación interna y mecanismos de información COMUNICACIÓN INERNA J@I=/0K J@I=/0K

9 Establecimiento de la comunicación externa y mecanismos de información COMUNICACIÓN E!ERNA J@I=/0K J@I=/0K

10 Implementar el Marco de Referencia para Gestionar los Riesgos MARCO REF #ESIÓN RIES#OS J@I=/0K J@I=/0K

11 Implementar el proceso para la Gestión del Riesgo PROCESO #ESIÓN RIES#O J@I=/0K J@I=/0K

12 Monitorear y Reisar el Marco de Referencia MONIOREO $ REVISIÓN J@I=/0K J@I=/0K

1 Me!ora continua de la estructrura ME%ORA CONINUA ES J@I=/0K J@I=/0K

14 Comunicación y Consulta COMUNICACIÓN $ CONSULA J@I=/0K J@I=/0K

1, Establecer el contexto externo CONE!O E!ERNO J@I=/0K J@I=/0K

1+ Establecer el contexto interno CONE!O INERNO J@I=/0K J@I=/0K

1 Establecer el contexto del proceso de Gestión del Riesgo CONE!O PROCESO #R J@I=/0K J@I=/0K

1* "efinición de criterios de Riesgo CRIERIOS DE RIES#O J@I=/0K J@I=/0K

19 Identificar los Riesgos IDENIFICAR RIES#OS J@I=/0K J@I=/0K

20 #nalizar los Riesgos ANALIZAR RIES#OS J@I=/0K J@I=/0K

21 Ealuar los Riesgos EVALUAR RIES#OS J@I=/0K J@I=/0K

22 General #ENERAL J@I=/0K J@I=/0K

2 $elección de las opciones de tratamiento del riesgo OPC RAAMIENO RIES#O J@I=/0K J@I=/0K

24 Preparar e implementar los planes de tratamiento del riesgo PLANES RA. RIES#O J@I=/0K J@I=/0K

2, Monitorear y reisar el Riesgo MONIOREO $ REVISIÓN RIES#O J@I=/0K J@I=/0K

2+ Registro del proceso Gestión del riesgo RE#ISRO PROCESO #R J@I=/0K J@I=/0K


25/33

OAL DI/0; DI/0;


26/33

PROMEDIO

NIEL ESF

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0KJ@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K

J@I=/0K J@I=/0K


27/33

DI/0; DI/0;


28/33

0

ISO 310

304D!$4

P3INCIPI9S

C9)P? @I3!CCILN

C9N!M9

P9ICA !S ILN 3I!S9S

3!N@ICILN @! CO!NASIN3!3ACILN P39C!S9S

3!CO3S9S

C9)ONICACILN IN!3NA

C9)ONICACILN !M!3NA

)A3C9 3!B !SILN 3I!S9S

P39C!S9 !SILN 3I!S9

)9NI93!9 3!=ISILN

)!93A C9NINOA !S

C9)ONICACILN C9NSOA

C9N!M9 !M!3N9

C9N!M 9 IN!3N9

C9N!M9 P39C!S9 3

C3I!3I9S @! 3I!S9

I@!NIBICA3 3I!S9S

ANAIQA3 3I!S9S

!=AOA3 3I!S9S

!N!3A

9PC 3AA)I!N9 3I!S9

PAN!S 3A? 3I!S9

)9NI93!9 3!=ISILN 3I!S9

3!IS39 P39C!S9 3

9A

0% 20% 40% +0% *0%

ESTADO INICIAL RESPECTO

PORC

CUMP

ELEMENTOS DEL ESTANDAR


29/33


30/33

CIPISC)P? @I3!CCILN

CN!M

PICA !SILN 3I!SS

3!N@ICILN @! CO!NAS

IN3!3ACILN P3C!S

3!CO3SS

C)ONICACILN IN!3

C)ONICACILN !M!3N

)A3C 3!B !SILN 3I!S

P3C!S !SILN 3I!S

)NI3! 3!=ISILN

!3A CNINOA !SILN CNSOA3N

3

0%

20%

40%

+0%

*0%

100%

SFUERZO REQUERIDO


31/33


32/33

J Principio

1 a 'estión del ries'o crea # prote'e el valor

2

4

,

+

a 'estión del ries'o est. adaptada

*

9

10

11

a 'estión del ries'o es "na parte inte'ral detodos los procesos de la or'ani5ación

a 'estión del ries'o es parte de la toma dedecisiones

a 'estión del ries'o a:orda e8pl(citamente laincertid"m:re

a 'estión del ries'o es sistem.tica$estr"ct"rada # oport"na

a 'estión del ries'o se :asa en la me&orinormación disponi:le

a 'estión del ries'o toma en consideraciónlos actores h"manos # c"lt"rales

a 'estión del ries'o es transparente eincl"siva

a 'estión del ries'o es din.mica$ reiterativa #

receptiva al cam:io

a 'estión del ries'o acilita la me&oracontin"a de la or'ani5ación


33/33

P'i"$i.i(s

@escripción C"mple

T(#%l +! $).l!

a 'estión del ries'o contri:"#e al lo'ro demostra:le de los o:&etivos# a la me&ora del desempe

evaluacion para un modelo iso 31000

Documents