Evaluacion para un modelo ISO 31000
-
Upload
manuel-martinez -
Category
Documents
-
view
221 -
download
0
Transcript of Evaluacion para un modelo ISO 31000
-
8/18/2019 Evaluacion para un modelo ISO 31000
1/33
NOMBRE BANCO
NUMERO PROPUESTA
FECHA DIAGNÓSTICO
REFERENTE/MODELO ISO 31000:2009ELABORADO POR
El sigi!"#! $%&'( )!s#'% l% *(')% !" +! s! &!,! !-%l%' l%s .'!g"#%s &! l% .!s#%% E-%l%$i" G
CALIFICACION (CONFORMIDAD) NIVEL Descripción
Sin Acción/ No se ha iniciado 0 0% de avance
Iniciación 1 1% - 40% de avance
Implementación Parcial 2 41% - 99% de avance
Implementación Completa 100% de avance
!val"ada # Sostenida 4 100 %$ se evala # hacen me&oras
-
8/18/2019 Evaluacion para un modelo ISO 31000
2/33
AP:
ESFUERZO REQUERIDO* NIEL Descripción
Nin'"no 0 0 d(as
Poco 1 0 d(as
)oderado 2 1 - 1*0 d(as
Alto 1*1 - +, d(as
)"# Alto 4 ++ d(as - 0 d(as o m.s
E+i.( &! 3 .!'s("%s
-
8/18/2019 Evaluacion para un modelo ISO 31000
3/33
3
0
304D!$499
N ISO 31000:2009 C%li*5
ISO 31000:2009 6Ris7 )%"%g!)!"# 8 P'i"$i.l!s %"& gi&!li"!s3 PRINCIPIOS DI/0
)ane&a "n departamento de 'estión el ries'o en la empresa
a )etodolo'(a act"al tiene incorporado los Principios para "na estión de 3ies'os !ica5
a estión del 3ies'o a#"da en la toma de decisiones en la or'ani5ación en todos los niveles
!n 6"7 escala de sistemati5ación$ estr"ct"ración # adec"ación se enc"entra act"almente el dpto de 'estión de ries'o
a estión de 3ies'os est. alineada con el Conte8to !8terno e Interno # del Peril de 3ies'o de la r'ani5ación
a estión del 3ies'o de la r'ani5ación es pertinente act"almente # tiene como act"ali5arse de orma iterativa
a estión de 3ies'os tiene en c"enta a las partes invol"cradas # se enc"entran :ien representadas en la metodolo'(a
;asta 6"7 nivel ha sido veriicada la inormación 6"e alimenta la 'estión del ries'o
!l dpto de 'estión de ries'o est. dise
-
8/18/2019 Evaluacion para un modelo ISO 31000
4/33
4
0
304D!$499
N ISO 31000:2009 C%li*
!n 6"7 nivel se enc"entra la eval"ación del conte8to e8terno de s" or'ani5ación
a !val"ación del Conte8to Interno de la r'ani5ación tiene en c"enta la C"lt"ra de la r'ani5ación
!n 6"7 nivel se enc"entra la eval"ación del conte8to interno de s" or'ani5ación
-
8/18/2019 Evaluacion para un modelo ISO 31000
5/33
5
0
304D!$499
N ISO 31000:2009 C%li*
%$i" DI/0
a 'estión del ries'o est. inte'rada en los dierentes planes de la or'ani5ación$ por e&emplo en el plan estrat7'ico
!l proceso de 'estión de ries'os esta inte'rado e invol"crado en todos los procesos de la or'ani5ación
!8iste "n plan de 'estión de r ies'os
-
8/18/2019 Evaluacion para un modelo ISO 31000
6/33
6
0
304D!$499
N ISO 31000:2009 C%li*
a or'ani5ación para la 'estión del ries'o c"mple con los re6"isitos le'ales # re'lamentarios 6"e le aplican
a or'ani5ación para la 'estión del ries'o lleva a ca:o sesiones de inormación # entrenamiento
a or'ani5ación ha deinido el momento oport"no # la estrate'ia para implementar la estr"ct"ra de 'estión del ries'o
Se aplica la pol(tica de 'estión del ries'os a todos los procesos de la or'ani5ación
-
8/18/2019 Evaluacion para un modelo ISO 31000
7/33
7
0
304D!$499
N ISO 31000:2009 C%li*
Se han identiicado las ortale5as 6"e p"edan contri:"ir al lo'ro de los o:&etivos estrat7'icos de la or'ani5ación
Se han identiicado las de:ilidades 6"e p"edan aectar el lo'ro de los o:&etivos estrat7'icos de la or'ani5ación
535< Es#%,l!$!' !l $("#!#( &!l .'($!s( .%'% l% G!s#i" &!l Ri!sg( DI/0
Se ha deinido la metolo'(a para la eval"ación del ries'o535 D!*i"i$i" &! $'i#!'i(s &! Ri!sg( DI/0
a or'ani5ación deinió los criterios 6"e se "tili5an para eval"ar la importancia del ries'o
os criterios rele&an los valores$ o:&etivos # rec"rsos de la or'ani5ación
Se han esta:lecido los niveles de consec"encias para cada "no de los criterios de ries'o esta:lecidos
Se han esta:lecido los niveles de oc"rrencia por rec"encia
Se han esta:lecido los niveles de oc"rrencia por pro:a:ilidad5< ALORACIÓN DEL RIESGO5
-
8/18/2019 Evaluacion para un modelo ISO 31000
8/33
8
0
304D!$499
N ISO 31000:2009 C%li*
5
-
8/18/2019 Evaluacion para un modelo ISO 31000
9/33
9
0
304D!$499
N ISO 31000:2009 C%li*
Cómo caliica el monitoreo # la revisión periódica a la matr(5 de ries'os esta:lecida por la empresa
!n 6"7 nivel est.n deinidas las responsa:ilidades de se'"imiento # eval"ación de los ries'os
Son re'istrados los res"ltados de monitoreo # revisión5 REGISTRO DEL PROCESO PARA LA GESTIÓN DEL RIESGO DI/0
!n 6"7 nivel se enc"entran los re'istros de las actividades del proceso de 'estión del ries'o
os res"ltados del monitoreo # la revisión se re'istran # reportan interna # e8ternamente se'n corresponda$ # se "tili5ancomo "na entrada para la revisión del marco de reerencia para la 'estión del ries'o
as actividades para la 'estión del r ies'o tienen tra5a:ilidad
!n las decisiones con respecto a la creación de re'istros se tiene en c"enta las necesidades de la or'ani5ación conrespecto al aprendi5a&e contin"o$ los :eneicios de re"tili5ar la inormación con propósitos de 'estión$ los costos # es"er5osinvol"crados en la creación # el mantenimiento de los re'istros$ las necesidades le'ales$ re'lamentarias # operativas paralos re'istros$ los m7todos de acceso$ la acilidad de rec"peración # los medios de almacenamiento$ el per(odo de retenciónH# la sensi:ilidad de la inormación
-
8/18/2019 Evaluacion para un modelo ISO 31000
10/33
10
Es* E-i&!"$i%
DI/0;
DI/0;
DI/0;
-
8/18/2019 Evaluacion para un modelo ISO 31000
11/33
11
Es* E-i&!"$i%
DI/0;
DI/0;
-
8/18/2019 Evaluacion para un modelo ISO 31000
12/33
12
Es* E-i&!"$i%
DI/0;
DI/0;
DI/0;
DI/0;
DI/0;
-
8/18/2019 Evaluacion para un modelo ISO 31000
13/33
13
Es* E-i&!"$i%
DI/0;
DI/0;
DI/0;
DI/0;
DI/0;
DI/0;
-
8/18/2019 Evaluacion para un modelo ISO 31000
14/33
14
Es* E-i&!"$i%
DI/0;
DI/0;
DI/0;
DI/0;
-
8/18/2019 Evaluacion para un modelo ISO 31000
15/33
15
Es* E-i&!"$i%
DI/0;
DI/0;
DI/0;
DI/0;
DI/0;
-
8/18/2019 Evaluacion para un modelo ISO 31000
16/33
16
Es* E-i&!"$i%
DI/0;
-
8/18/2019 Evaluacion para un modelo ISO 31000
17/33
17
-
8/18/2019 Evaluacion para un modelo ISO 31000
18/33
18
-
8/18/2019 Evaluacion para un modelo ISO 31000
19/33
19
-
8/18/2019 Evaluacion para un modelo ISO 31000
20/33
20
-
8/18/2019 Evaluacion para un modelo ISO 31000
21/33
21
-
8/18/2019 Evaluacion para un modelo ISO 31000
22/33
22
-
8/18/2019 Evaluacion para un modelo ISO 31000
23/33
23
-
8/18/2019 Evaluacion para un modelo ISO 31000
24/33
0ANLISIS GAP 4 DATOS
304D!$499
ELEMENTO ABRE EALUACION
NIEL ESF
1 Principios PRINCIPIOS J@I=/0K J@I=/0K
2 Compromiso de la dirección COMP. DIRECCIÓN J@I=/0K J@I=/0K
Entender a la Organización y su Contexto CONE!O J@I=/0K J@I=/0K
4 Establecer la política para la gestión del riesgo POL"ICA #ESIÓN RIES#OS J@I=/0K J@I=/0K
, Rendición de Cuentas RENDICIÓN DE CUENAS J@I=/0K J@I=/0K+ Integración en los procesos de la organización INRE#RACIÓN PROCESOS J@I=/0K J@I=/0K
Recursos RECURSOS J@I=/0K J@I=/0K
* Establecimiento de la comunicación interna y mecanismos de información COMUNICACIÓN INERNA J@I=/0K J@I=/0K
9 Establecimiento de la comunicación externa y mecanismos de información COMUNICACIÓN E!ERNA J@I=/0K J@I=/0K
10 Implementar el Marco de Referencia para Gestionar los Riesgos MARCO REF #ESIÓN RIES#OS J@I=/0K J@I=/0K
11 Implementar el proceso para la Gestión del Riesgo PROCESO #ESIÓN RIES#O J@I=/0K J@I=/0K
12 Monitorear y Reisar el Marco de Referencia MONIOREO $ REVISIÓN J@I=/0K J@I=/0K
1 Me!ora continua de la estructrura ME%ORA CONINUA ES J@I=/0K J@I=/0K
14 Comunicación y Consulta COMUNICACIÓN $ CONSULA J@I=/0K J@I=/0K
1, Establecer el contexto externo CONE!O E!ERNO J@I=/0K J@I=/0K
1+ Establecer el contexto interno CONE!O INERNO J@I=/0K J@I=/0K
1 Establecer el contexto del proceso de Gestión del Riesgo CONE!O PROCESO #R J@I=/0K J@I=/0K
1* "efinición de criterios de Riesgo CRIERIOS DE RIES#O J@I=/0K J@I=/0K
19 Identificar los Riesgos IDENIFICAR RIES#OS J@I=/0K J@I=/0K
20 #nalizar los Riesgos ANALIZAR RIES#OS J@I=/0K J@I=/0K
21 Ealuar los Riesgos EVALUAR RIES#OS J@I=/0K J@I=/0K
22 General #ENERAL J@I=/0K J@I=/0K
2 $elección de las opciones de tratamiento del riesgo OPC RAAMIENO RIES#O J@I=/0K J@I=/0K
24 Preparar e implementar los planes de tratamiento del riesgo PLANES RA. RIES#O J@I=/0K J@I=/0K
2, Monitorear y reisar el Riesgo MONIOREO $ REVISIÓN RIES#O J@I=/0K J@I=/0K
2+ Registro del proceso Gestión del riesgo RE#ISRO PROCESO #R J@I=/0K J@I=/0K
-
8/18/2019 Evaluacion para un modelo ISO 31000
25/33
OAL DI/0; DI/0;
-
8/18/2019 Evaluacion para un modelo ISO 31000
26/33
PROMEDIO
NIEL ESF
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0KJ@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
J@I=/0K J@I=/0K
-
8/18/2019 Evaluacion para un modelo ISO 31000
27/33
DI/0; DI/0;
-
8/18/2019 Evaluacion para un modelo ISO 31000
28/33
0
ISO 310
304D!$4
P3INCIPI9S
C9)P? @I3!CCILN
C9N!M9
P9ICA !S ILN 3I!S9S
3!N@ICILN @! CO!NASIN3!3ACILN P39C!S9S
3!CO3S9S
C9)ONICACILN IN!3NA
C9)ONICACILN !M!3NA
)A3C9 3!B !SILN 3I!S9S
P39C!S9 !SILN 3I!S9
)9NI93!9 3!=ISILN
)!93A C9NINOA !S
C9)ONICACILN C9NSOA
C9N!M9 !M!3N9
C9N!M 9 IN!3N9
C9N!M9 P39C!S9 3
C3I!3I9S @! 3I!S9
I@!NIBICA3 3I!S9S
ANAIQA3 3I!S9S
!=AOA3 3I!S9S
!N!3A
9PC 3AA)I!N9 3I!S9
PAN!S 3A? 3I!S9
)9NI93!9 3!=ISILN 3I!S9
3!IS39 P39C!S9 3
9A
0% 20% 40% +0% *0%
ESTADO INICIAL RESPECTO
PORC
CUMP
ELEMENTOS DEL ESTANDAR
-
8/18/2019 Evaluacion para un modelo ISO 31000
29/33
-
8/18/2019 Evaluacion para un modelo ISO 31000
30/33
CIPISC)P? @I3!CCILN
CN!M
PICA !SILN 3I!SS
3!N@ICILN @! CO!NAS
IN3!3ACILN P3C!S
3!CO3SS
C)ONICACILN IN!3
C)ONICACILN !M!3N
)A3C 3!B !SILN 3I!S
P3C!S !SILN 3I!S
)NI3! 3!=ISILN
!3A CNINOA !SILN CNSOA3N
3
0%
20%
40%
+0%
*0%
100%
SFUERZO REQUERIDO
-
8/18/2019 Evaluacion para un modelo ISO 31000
31/33
-
8/18/2019 Evaluacion para un modelo ISO 31000
32/33
J Principio
1 a 'estión del ries'o crea # prote'e el valor
2
4
,
+
a 'estión del ries'o est. adaptada
*
9
10
11
a 'estión del ries'o es "na parte inte'ral detodos los procesos de la or'ani5ación
a 'estión del ries'o es parte de la toma dedecisiones
a 'estión del ries'o a:orda e8pl(citamente laincertid"m:re
a 'estión del ries'o es sistem.tica$estr"ct"rada # oport"na
a 'estión del ries'o se :asa en la me&orinormación disponi:le
a 'estión del ries'o toma en consideraciónlos actores h"manos # c"lt"rales
a 'estión del ries'o es transparente eincl"siva
a 'estión del ries'o es din.mica$ reiterativa #
receptiva al cam:io
a 'estión del ries'o acilita la me&oracontin"a de la or'ani5ación
-
8/18/2019 Evaluacion para un modelo ISO 31000
33/33
P'i"$i.i(s
@escripción C"mple
T(#%l +! $).l!
a 'estión del ries'o contri:"#e al lo'ro demostra:le de los o:&etivos# a la me&ora del desempe