secreto profesional, tipos de secreto, natural, prometido, confiado
Lista de chequeo.pdf
1. Cumple No cumple NA
4.1 Generalidades
4.1
La empresa cuenta con un marco que garantiza que la información acerca del
riesgo derivada del proceso para la gestión del riesgo se reporte de manera
adecuada y se utilice como base para la toma de decisiones y la rendición de
cuentas en todos los nivelespertinentes de la organización.
4.2 Direccion y Compromiso
4.2
La empresa cuenta con una la política para la gestión del riesgo definida y
aprobada por la dirección.
4.2
La direccion garantiza que la cultura y la politica de la gestion de riesgo esten
alineadas.
4.2
La empresa cuenta con indicadores de desempeño de la gestion de riesgo
acordes con los indicadores de desempelo de la organziacion determinados
mpor la direccion
4.2
Los objetivos de la gestion de riesgo estan alineados con los objetivos y
estrategias de la organización.
4.2 La direccion garantiza la conformidad legal y reglamentaria
4.2
La direccion asigna obligaciones y responsabildiades en los niveles respectivos
dentro de la organziacion.
4.2 La direccion asigna los recursos encesarios para la gestion de riesgo
4.2
La direccion comunica los beneficios de la gestion del riesgo a todas las partes
involucradas
4.2
La direccion garantiza wue el marco de referneica sea adecuado para gestionar
el riesgo.
4.3 Diseño del marco de referencia para la gestion del riesgo
4.3.1
Le empresa cuenta con una evaluacion del contexto externo de la organziacion
teniendo en cuenta el ambiente social y cultural, político, legal, reglamentario,
financiero, tecnológico,
económico, natural y competitivo, bien sea internacional, nacional, regional o
local; impulsores clave y tendencias que tienen impacto en los objetivos de la
organización y relaciones con partes involucradas.
LISTA DE CHEQUEO VERIFICACION NTC ISO 310000
Numeral Descripcion Hallazgo
Cumplimiento
4. MARCO DE REFERENCIA
2. 4.3.1
La empresa cuenta con evaluacion del contexto interno de la organización
considerando gobierno, estructura organizacional, funciones y obligaciones;
políticas, objetivos y estrategias que se han implementado para lograrlos;
capacidades, entendidas en términos de recursos y conocimiento; relaciones
con las partes involucradas internas y sus percepciones y valores; la cultura de
la organización;normas, directrices y modelos adoptados por la organización; y
forma y extensión de las relaciones contractuales.
4.3.2
La politica de la gestion del riesgo establece los objetivos de laorganizacion y su
compromiso con ella
4.3.2
La politica incluye la justifiacion de la organziacion para gestionar el riesgo.
4.3.2
La politica aborda los vínculos entre los objetivos y las políticas de la
organización y la política para la
gestión del riesgo.
4.3.2
La politica incluye las obligaciones y responsabilidades para gestionar el riesgo
y la forma de tratar los conflictos de intereses.
4.3.2
La politica incluye el compromiso para poner a dispociion los recursos
necesarios
4.3.2
La politica define la forma en la cual se va a medir y a reporta el desempeño de
la gestion del riesgo.
4.3.3 La organizaccion tiene identificado a los propietarios del reisgo a quines
corresponde rendir cuentas y tienen autoridad para su gestion.
4.3.3
La orgaLa organización tiene identificado a quienes deben dar cuentas por el
desarrollo, implementacion y mantenimiento del marco para la gestion del
riesgo.
4.3.3 La organziacion tiene identificado otras responsabilidades en el proceso para la
gestion del riesgo en todos los niveles de la organziacion.
4.3.3 La organización tiene establecido mecanismos de medicion del desmepeño y
proceso de escalamiento y reporte externo, interno o ambos.
4.3.3 La organziacion garantiza niveles adecuados de reconocimiento
4.3.4
La geastion del reisgo esta incluida en todas las practicas y proceso de la
organización.
4.3.4
La gestion del reisgo esta incluida en lamp olitica genral, planificacion
estrategica y dek negocio, revision y procesos de gestion de cambio?
3. 4.3.4
Existe un plan que garantice que la gestion del riesgo este includia en todas las
practicas y procesos de la organización.
4.3.5
La organización tiene asignados recursos humanos tiniendo en cuenta
habilidades, experiencia y competencia.
4.3.5
La organización tiene asignado recursos encesarios para caso del proceso de
gestion del riesgo.
4.3.5
La organziacion tiene definidos los procesoss, metodos y herramientos de que
se van a utilizar para gestion el riesgo.
4.3.5
La organizacioncuenta cuenta con procesos y procedimeintos documentados.
4.3.5
La organización cuenta con sistemas de la informacion y el conocimiento.
4.3.5 La organziacion cuenta con programas de entrenamiento.
4.3.6
La organizcion tiene establecidos mecanismos para la comnicacion interna y la
presentacion de informes con el fin de ayudar y fomentar la rendicion de
cuentas y la pertenencia del riesgo.
4.3.6
Los mecanismos de comunicación interna garantiza que los componentes
claves del marco para la gestión del riesgo y todas las modificaciones
posteriores se comunican de manera correcta.
4.3.6
Los mecanismos de comunicación interna garantizan que exista un reporte
interno adecuado acerca del marco, su eficacia y resultados.
4.3.6
Los mecanismos de comunicación interna garantizan que la información
pertinente derivada de la aplicación de la gestión del riesgo está
disponible en los niveles y los momentos convenientes
4.3.6
Los mecanismo de comunicación interna garantizan que existan procesos para
la consulta con las partes involucradas internas.
4.3.7
La empresa cuenta con un plan para la comunicación externa y la
presentancion de informes
4.3.7
El plan involucra apropiadamente las partes interesadas externas y garantizar
un intercambio efectivo de la información.
4.3.7
El plan incluye reporte externo para cumplir con los requisitos legales,
reglamentarios y del gobierno
4.3.7
El plan brinda retroalimentación e informes sobre la comunicación y las
consultas.
4.3.7 El plan usa la comunicación para crear confiaza en la organización
4.3.7
El plan permite comunicarse con las aprtes involucradas en el evento de una
crisis o contigencia.
4. 4.4 Implementacion del riesgo.
4.4.1
El marco de referencia tiene definifo el tiempo y la estrategia adecuada para su
implementacion.
4.4.1
EL proceso y la politica para la gestion se encuentra aplicada en todos los
procesos de la organización.
4.4.1
El marco de referencia cumple con los requisitos legales y reglamentarios.
4.4.1
La organización garantiza que la toma de decisiones, incluyendo el desarrollo y
establecimiento de objhetuivos esta en linea con los resultados de los procesos
para la gestion del riesgo
4.4.1
En la implementacion del marco de refencia se llevan a cabo seciones de
informacion y entrenamineto.
4.4.1
Durante la implmentacion del marco ha comunicación con las partes
interesadas y se les consulta con el fin de mantener el marco de forma
adecuada.
4.4.2
4.5 Monitorear y revisar el marco de referencia.
4.5 La organziacin mire el desempeño de la gestion del riesgo frente a los
indicadores, revisandolos periodicamente para determinar su idoneidad.
4.5
La organización mide periodicamente el progreso frente al plan para la gestion
del reisgo y las desviacinoes con respecto a este
4.5
La oganizacion revisa periodicamente si el marco de referencia, la politica y el
plan para al gestion del riesgo sigue siendo adecuado según el contexto
externo e interno de la organización.
4.5
La oprganizacion presenta informes sobre el riesgo, el progreso con el plan
para la gestion del riesgo y sobre que tanto se cunple la politica para la gestion
del riesgo.
4.5
La organización revisa la eficacia del marco de referencia para la gestion del
riesgo.
4.6 Mejora continua del marco de referencia.
4.6
Según los resultados del monitoreo y las revisiones, la organziacion toma
decision que mejoran el marco de referencia, la politica y el plan para la gestion
del riesgo.
5.1 Generalidades.
5.1 El proceso de gestion de riesgo es parte integral de la gestion
5. PROCESO
5. 5.1
El proceso de gestion de reisgo esta incluido en la cultura y las practicas.
5.1
El proceso para la gestion del riesgo debe estar adaptado a los proceso de
negocio de la organización.
5.2 Comunicación y consulta
5.2 La comunicación y consulta con las partes interesadas internas y externas tiene
lugar durante todas las etapas del proceso para la gestion
5.2 Los planes para la comunicación abordan aspectos relacionados con el propio
riesgo, sus causas, sus consecuencias y las medidas que se toman para tratarlo.
5.2
Las percepciones de las partes interesadas se identifican, registran y se toman
en consideracion en el proceso de toma de decisiones.
5.3 Establecimiento del contexto
5.3.1;
5,3.2,
5.3.3 La organización tiene establecido su contexto externo e interno
5.3.4
La empresa tiene establecido el contexto del proceso para la gestion del riesgo
en terminos de definicion de metas y objetivos de las atividades de gestion de
riesgo.
5.3.4
El contexto del proceso tiene definidas las responsabilidades del proceso para
la gestion del riesgo y dentro de este.
5.3.4
EL contexto del proceso tiene defindo su alcance, prfunidad y extension de las
actividades de gestion de riesgo, incluyendo las exclusiones e inclusiones
especificas.
5.3.4 El contexto del proceso tiene definidas las actividades, procesos, funcion,
proyecto, producto, servicio o activo wen terminos de tiempo y ubicación.
5.3.4
EL contexto del proceso tiene definidas las relaciones entre el proyecto, el
proceso o la actividad particulares y otros proyectos, proceso o actividades de
la organización.
5.3.4
El contexto del proceso tiene definidas las metodologias para la valoracin del
riesgo.
5.3.4
El contexto del proceso tiene definida la forma de evaluar el desempeño y la
eficacia en la gestion del riesgo.
5.3.4 El contexto del proceso tiene identificado los estudios necesarios, con un
alcane o marco establecido, su extension y objetivos y los recursos necesarios.
6. 5.3.5
La organización tiene definidos los criterios que se van a utilizar para evaluar la
importancia del riesgo.
5.3.5
Los criterios reflejan los valores, objetivos y recursos de la organización.
5.3.5
Los criterios del riesgo son consistentes con la politica para la gestin del riesgo,
estan definidos desde el comienzo de todo proceso para la gestion del reisgo y
son revisados continuamente
5.4 Valoracion del riesgo.
5.4.2
La organización tiene identificadas las fuentes de riesgo, areas de impacto,
eventos y cambios en las circunstancias, y sus causas y consecuencias
potenciales. .
5.4.2
En La identificacion de los riesgos se incluyeron incluso aquerllos cuyo origen
no estan bajo el control de la oganización.
5.4.2 La identificacin de los riesgos incluye el examen de los efectos colaterales de las
consecuencias particulare, incluyendo los efectos en cascada y acumulativos.
5.4.2
La organización aplica herramiwenta y tecnicas para la identificacion del riesgo
adecuadas a sus objetivos y capacidades y a los riesgos que se enfrentan y
emplea personas con el conocimiento apropiado.
5.4.3 La empresa cuenta con análisis de riesgo.
5.4.4 La emrpesa tiene evaluado los riesgos.
5.5 Traramiento del riesgo.
5.5.2
La empresa selecciona las opciones mas adeucadas para el tratamietno del
reisgo teniendo encuenta el equilibrio de costos y esfuerzos de
implementacion frente alos beneficios derivados con respevto a los requisitos
legales, reglamentarios y otros.
5.5.3
La empresa cuenta con planes para el tratamiento de los riesgos
documentados.
5.5.3 Los planes de tratamiento de riesgo incluyen las razones para la selección de
las opciones de tratamiento, incluyendo los beneficios que se esperan obtener.
5.5.3
los planes de tratamiento de riesgo tiene definidos los responsables de
aprobarlo e implementarlo.
5.5.3
Los planes de tratamiento cuenta con acciones propuestas, requisitos de
recursos, medidas y restricionesde desempeño, requisitos de monitoreo y
reporte, tiempo y cronograma
5.6 Monitoreo y revisión.
7. 5.6
El monitoreo y la medicion son parte planificada del proceso para la gestion del
reisgo e incluyen verificacion y vigilancia regulares.
5.6
La organziacion tiene definidas las responsabilidades del monitoreo y la
revision.
5.6
Los procesos de monitoreo y revision comprenden todos los aspectos del
proceso para la gestion del riesgo.
5.6
La organización registrs y reporta itnerna y/o externamente los resultados de
moniteorio.
5.6
La organización utiliza los resultados de monitoreo como entrada para la
revision del marco de referencia para la gestion del riesgo
5.7 Registro del proceso para la gestion del reisgo.
5.7
Las actividades para la gestión tienen trazabilidad, contando con registros
apropiados .