Este documento presenta una herramienta de diagnóstico para evaluar la gestión integral de riesgos de la empresa XYZ. La herramienta proporciona un marco para establecer el contexto, identificar, analizar, evaluar, monitorear y comunicar los riesgos de un área o dependencia. Consiste en una lista de verificación de 53 puntos para evaluar el cumplimiento de la gestión de riesgos en la organización.

1. HERRAMIENTA DE DIAGNOSTICO DEL ESTADO
DE GESTIÓN INTEGRAL DE RIESGOS DE LA
EMPRESA XYZ
PRESENTADO POR:
Sirley Sanmartín Restrepo
Natalia Andrea Ospina Montaya
Mary Luz Arenas Gonzales
DOCENTE:
Euler de J. Muñoz Sepúlveda
MÓDULO:
Gestión del Riesgo
FECHA DE ENTREGA:
05 DE NOVIEMBRE DE 2010
ESPECIALIZACIÓN DE SEGURIDAD EN EL TRABAJO
POLITECNICO JAIME ISAZA CADAVID
MEDELLÍN
2010

2. CÓDIGO:
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA:
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
REQUISITOS GENERALES EJECUCIÓN
Se tiene claro y bien definido el nivel, el área o proyecto, al cual se va
1
aplicar esta herramienta para verificar y evaluar la gestión del riesgo.
El plan aborda las estrategias para arraigar la gestión del riesgo en los
2
sistemas, procesos y practicas de la organización.
Es claro para la organización general, que los resultados de esta
3 herramienta, buscan el mejoramiento continuo en la gestión del riesgo, del
área o dependencia a evaluar.
La politica del gestión del riesgo esta definida y documentada por parte de
4
la alta dirección.
La política de gestión del riesgo es pertinente para el contexto estratégico
5 de la organización, es decir, va encaminada al cumplimiento de los
objetivos, metas, razón social de la organización.
La organización a utilizado metodologías y/o herramientas que le ayuden a
6 enteder, ejecutar y aplicarla a las funciones o tareas que realiza dentro de
la organización.
Maneja usted o conoce una estrategia o herramienta donde pueda reportar
7 el desempeño de la gestión del riesgo para el area y tareas que usted esta
evaluando.
Conoce cuales son las responsabilidades, autoridad y la interrelación del
8
personal que realiza y verifica la gestión del riesgo.
Se aplican los controles pertinente para los riesgo inaceptables y se
9
aplican para el tratamiento de los mismos.
Se sigue el conducto regular, para iniciar, recomendar o propiciar
10
soluciones o acciones que promuevan el mejoramiento.
Se verifican y se toman medidas, frente a la implementación de las
11
acciones pertinentes a implementar.

3. CÓDIGO:
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA:
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
EJECUCIÓN
Según lo pertinente, se comunican y consultan las acciones a
12
implementar.
Se cuenta con el personal competente, analizando la formación,
13 experiencia y entrenamiento necesarios, para el talento humano que va a
realizar las actividades de gestión, realizando del trabajo y de verificación.
La organización cuenta con los recursos necesarios y adecuados para la
14
implementación del un sistema de eficaz de gestión del riesgo.
La alta dirección realiza una revisión del sistema de gestión del riesgo, de
15 acuerdo a lo planeado, y con esta se asegura su conveniencia y eficacia
para cumplir con los requisitos pertinentes; y se tiene registro de esta.
IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DEL RIESGO
16 La alta dirección desarrolla una filosofía del gestión del riesgo.
La alta dirección toma conciencia de los riesgos a los cuales esta
17 expuestos la organización, y existe un respaldo continuo para la gestión
en el campo.
Todos quienes componen la alta dirección se compromenten con los
18
puntos 12 y 13 de esta lista de verificación.
El programa de gestión del riesgo de la organización cueta con: el
contexto de la organización y de la gestión del riesgo; identificación de
riesgos para la organización; el análisis y evaluación de los riesgos;
19
estrategias de tratamiento; mecanismos de revisión del programa;
estrategias que fomenten la toma de conciencia, adquisición de
experiencia, formación y eduación.
Se documentan los procesos seguidos, las decisiones tomadas y las
20
acciones planteadas.

4. CÓDIGO:
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA:
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
EJECUCIÓN
Se adoptan, entienden, aplican los mecanismos que aseguran la revisión
21
continua de los riesgos.
22 Las acciones implementadas para el monitoreo y revisión son efectivas.
Se identifican periodicamente y oportunamente las partes interesadas que
23 participan en cualquier aspecto, y es parte integral del proceso de gestión
del riesgo.
Se tiene en cuenta la opinión y percepción del proceso de gestión del
24
riesgo, de todas las partes interesadas.
PANORAMA DE LA GESTIÓN DEL RIESGO
Se establecio el contexo estratégico, organizacional y de gestión en el cual
25
ocurrirá el resto del proceso
El contexto estratégico incluye los aspectos financieros, operacionales,
competitivos, políticos (percepciones / imagen ante el público), sociales,
26
del cliente, culturales y legales de las funciones de la organización.
Teniendo en cuenta las partes interesadas externas e internas.
La organización tiene claro cuales son sus capacidad, politica, objetivos y
27 metas, alcence y parámetros de la actividad y las estrategias
implementadas para lograrlos.
El área o proyecto al cual se esta aplicando el proceso de gestión del
riesgo tiene establecido las metas, objetivos, estrategias, alcance y
28
parámetros; además de las funciones, responsabilidades de diferentes
partes que participan en la gestión del riesgo.
El área o proyecto esta interrelacionado y compagina con el resto de los
29 proyectos o areas de la organización, en relación con el enfoque estimado
para la gestión del riesgo.
Se tienen claros los criterios con los cuales se va a evaluar el riesgo, y se
30
tiene definida la estructura del análisis.

5. CÓDIGO:
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA:
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
EJECUCIÓN
Se tiene identificado que, porque y com pueden sugir elementos de riesgo
31 dentro de las actividades y funciones que se ejecutan en el área o
dependencia a desarrollar.
Se tienen identificados y determinados los controles existentes y analizar
32 los riesgos en términos de consecuencia y posibilidad en el contexto de
estos controles.
Se tienen identificados los niveles de riesgo, de acuerdo a las
33
consecuencias y posibilidades de que ocurran estos.
Se tienen priorizados los riesgos, de acuerdo a los niveles estimados,
34
contra los criterios pre establecidos.
Se tiene definido, implementado y mantenido un plan especifico de
35 prioridad media y alta, donde se incluye el suministro de recursos
necesarios.
Se monitorea y se revisa el desempeño del sistema de gestión del riesgo y
36
los cambios que pudieran afectarlo.
Se comunica y consulta con las partes interesadas, internas y externas, en
37 cada etapa del proceso de gestión del riesgo y con relación al proceso en
conjunto.
Existen registro de la comunicación y consulta realizada a las partes
38
interesadas
Estan definidas la extensiones de la actividad y la función en terminos de
39
tiempo y ubicación.
Estan identificados los riesgos que estan o no bajo control de la
40
organización.
Se utilizan las fuentes de información y las técnicas mas pertinentes en el
41
análisis de las consecuencias y la posibilidad.
Se tiene calculado el nivel de confianza en las estimaciones de los niveles
42
de riesgo, y estan establecidos claramente.

6. CÓDIGO:
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA:
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
EJECUCIÓN
La forma de análisis es consistente con los criterios de evaluación del
43
riesgo.
Todas las personas involucradas tienen claro, cuales es tipo de análisis a
44
desarrollar (cualitativo, semicuantitavo, cuantitativo).
Se tienen en cuenta la incertidumbre y variabilidad de las probabilidades
45
como de las consecuencias para el análisis y se comunican eficazmente.
Se tiene adecuadamente establecido, dentro del contexto del riesgo, los
46 costos directos e indirectos, y los beneficios tangibles e intangibles; y estar
medidos en terminos financieros y otros.
Se tienen claros e identificados los riesgos de requisitos legales y
47
sociales.
Se tienen considerados riesgos raros pero graves, que pueden justificar
48 acciones de tratamiento del riesgo que no se justifican en terrenos
estrictamente economicos.
Para el tratamiento del riesgo, se tienen considerados las percepciones y
49 valores de las partes involucradas; y la forma mas adecuada para
comunicarse con ellas.
Dentro del Plan de Tratamiento del riesgo, se tienen priorizados estos de
50 acuerdo al presupuesto, y se compara el costo de los mismos de acuerdo
a su implementación o no.
Exite procedimiento para los riesgos residuales, teniendo en cuenta un
51
análisis aceptable del mismo.
El plan de tratamiento incluye: Acciones de propuestas, requisitos de
52 recursos, responsabilidades, cronograma, medidas de desempeño,
requisitos de presentación de informes y monitoreo.
Los planes de tratamiento, se integran al con los procesos de gestión y
53
presupuestos de la organización.

7. CÓDIGO:
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA:
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
EJECUCIÓN
Se registra adecuadamente cada etapa del proceso de gestión del riesgo,
54 asi como los supuestos, los métodos, las fuentes de datos, los análisis, los
resultados y los motivos para las decisiones.
En las decisiones relacionadas con la elaboración y captaura de registros
se tienen en cuenta: las necesidades legales y del negocio para los
55
registros; el costo de crear y mantener los registros, los beneficios de
reutilizar la información.
Realizado por: Revisado por: Aprobado por:
Nombre Completo: Nombre Completo: Nombre Completo:
Cargo: Cargo: Cargo:
Fecha: Fecha: Fecha:

8. CÓDIGO: FI - 0210
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA: 21 de Enero de 2010
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
AREA / DEPENDENCIA / PROYECTO A EVALUAR: Todas las dependencias FECHA DE REALIZACIÓN: 05 de Noviembre de 2010
RESPONSABLE DIRECTO DEL ÁREA / DEPENDENCIA / PROYECTO: Ingeniera Natalia Osorio CARGO: Gerente General
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
REQUISITOS GENERALES EJECUCIÓN
Se tiene claro y bien definido el nivel, el área o proyecto, al cual se va
1 X
aplicar esta herramienta para verificar y evaluar la gestión del riesgo.
El plan aborda las estrategias para arraigar la gestión del riesgo en los
2 X
sistemas, procesos y practicas de la organización.
Es claro para la organización general, que los resultados de esta
3 herramienta, buscan el mejoramiento continuo en la gestión del riesgo, del X
área o dependencia a evaluar.
La politica del gestión del riesgo esta definida y documentada por parte de
4 X
la alta dirección.
La política de gestión del riesgo es pertinente para el contexto estratégico
5 de la organización, es decir, va encaminada al cumplimiento de los X
objetivos, metas, razón social de la organización.
La organización a utilizado metodologías y/o herramientas que le ayuden a
6 enteder, ejecutar y aplicarla a las funciones o tareas que realiza dentro de X
la organización.
Maneja usted o conoce una estrategia o herramienta donde pueda reportar Apenas se esta implementando la norma
7 el desempeño de la gestión del riesgo para el area y tareas que usted esta X NTC 5254 como estrategia para la gestión X Lideres de los procesos 05-Nov Area de Gestión Integral 05-Dic Activa
evaluando. del riesgo
Conoce cuales son las responsabilidades, autoridad y la interrelación del Apenas se esta implementando la norma
8 X NTC 5254 como estrategia para la gestión X Lideres de los procesos 05-Nov Area de Gestión Integral 11-Nov Activa
personal que realiza y verifica la gestión del riesgo.
Se aplican los controles pertinente para los riesgo inaceptables y se del riesgo
9 X
aplican para el tratamiento de los mismos.

9. CÓDIGO: FI - 0210
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA: 21 de Enero de 2010
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
AREA / DEPENDENCIA / PROYECTO A EVALUAR: Todas las dependencias FECHA DE REALIZACIÓN: 05 de Noviembre de 2010
RESPONSABLE DIRECTO DEL ÁREA / DEPENDENCIA / PROYECTO: Ingeniera Natalia Osorio CARGO: Gerente General
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
EJECUCIÓN
Se sigue el conducto regular, para iniciar, recomendar o propiciar
10 X
soluciones o acciones que promuevan el mejoramiento.
Se verifican y se toman medidas, frente a la implementación de las No se existe sentido de pertencia por las
11 X X Lideres de los procesos 17-Nov Jefes de Áreas 11-Nov Activa
acciones pertinentes a implementar. partes interesadas
Según lo pertinente, se comunican y consultan las acciones a
12 X
implementar.
Se cuenta con el personal competente, analizando la formación,
13 experiencia y entrenamiento necesarios, para el talento humano que va a X
realizar las actividades de gestión, realizando del trabajo y de verificación.
La organización cuenta con los recursos necesarios y adecuados para la
14 X
implementación del un sistema de eficaz de gestión del riesgo.
La alta dirección realiza una revisión del sistema de gestión del riesgo, de
15 acuerdo a lo planeado, y con esta se asegura su conveniencia y eficacia X
para cumplir con los requisitos pertinentes; y se tiene registro de esta.
IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DEL RIESGO
16 La alta dirección desarrolla una filosofía del gestión del riesgo. X
La alta dirección toma conciencia de los riesgos a los cuales esta
17 expuestos la organización, y existe un respaldo continuo para la gestión X
en el campo.
Todos quienes componen la alta dirección se compromenten con los
18 X
puntos 12 y 13 de esta lista de verificación.

10. CÓDIGO: FI - 0210
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA: 21 de Enero de 2010
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
AREA / DEPENDENCIA / PROYECTO A EVALUAR: Todas las dependencias FECHA DE REALIZACIÓN: 05 de Noviembre de 2010
RESPONSABLE DIRECTO DEL ÁREA / DEPENDENCIA / PROYECTO: Ingeniera Natalia Osorio CARGO: Gerente General
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
EJECUCIÓN
El programa de gestión del riesgo de la organización cueta con: el
contexto de la organización y de la gestión del riesgo; identificación de
riesgos para la organización; el análisis y evaluación de los riesgos;
19 X
estrategias de tratamiento; mecanismos de revisión del programa;
estrategias que fomenten la toma de conciencia, adquisición de
experiencia, formación y eduación.
No se tienen establecidos y/o actualizados
Se documentan los procesos seguidos, las decisiones tomadas y las
20 X la totalidad de documentos necesarios para X Líderes de Procesos 12-Nov Área de Gestión Integral 12-Dic Activa
acciones planteadas.
la estandarización de acciones.
Se adoptan, entienden, aplican los mecanismos que aseguran la revisión
21 X
continua de los riesgos.
22 Las acciones implementadas para el monitoreo y revisión son efectivas. X
Se identifican periodicamente y oportunamente las partes interesadas que
23 participan en cualquier aspecto, y es parte integral del proceso de gestión X
del riesgo.
Se tiene en cuenta la opinión y percepción del proceso de gestión del
24 X
riesgo, de todas las partes interesadas.
PANORAMA DE LA GESTIÓN DEL RIESGO
Se establecio el contexo estratégico, organizacional y de gestión en el cual
25 X
ocurrirá el resto del proceso

11. CÓDIGO: FI - 0210
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA: 21 de Enero de 2010
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
AREA / DEPENDENCIA / PROYECTO A EVALUAR: Todas las dependencias FECHA DE REALIZACIÓN: 05 de Noviembre de 2010
RESPONSABLE DIRECTO DEL ÁREA / DEPENDENCIA / PROYECTO: Ingeniera Natalia Osorio CARGO: Gerente General
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
EJECUCIÓN
El contexto estratégico incluye los aspectos financieros, operacionales, Hace falta incluir a la totalidad de las partes
competitivos, políticos (percepciones / imagen ante el público), sociales, intersadas ya que los proveedores y
26 X X Lideres de procesos 11-Nov Jefes de Áreas 18-Nov Activa
del cliente, culturales y legales de las funciones de la organización. contratistas no son tenidos en cuenta a la
Teniendo en cuenta las partes interesadas externas e internas. fecha.
La organización tiene claro cuales son sus capacidad, politica, objetivos y
El personal operativo, no cuenta con la
27 metas, alcence y parámetros de la actividad y las estrategias X X Lideres de procesos 11-Nov Area de Gestión Integral 18-Nov Activa
suficiente claridad frente al tema
implementadas para lograrlos.
El área o proyecto al cual se esta aplicando el proceso de gestión del
riesgo tiene establecido las metas, objetivos, estrategias, alcance y
28 X
parámetros; además de las funciones, responsabilidades de diferentes
partes que participan en la gestión del riesgo.
El área o proyecto esta interrelacionado y compagina con el resto de los
29 proyectos o areas de la organización, en relación con el enfoque estimado X
para la gestión del riesgo.
Se tienen claros los criterios con los cuales se va a evaluar el riesgo, y se
30 X
tiene definida la estructura del análisis.
Se tiene identificado que, porque y com pueden sugir elementos de riesgo
31 dentro de las actividades y funciones que se ejecutan en el área o X
dependencia a desarrollar.
Se tienen identificados y determinados los controles existentes y analizar
32 los riesgos en términos de consecuencia y posibilidad en el contexto de X
estos controles.
Se tienen identificados los niveles de riesgo, de acuerdo a las
33 X
consecuencias y posibilidades de que ocurran estos.

12. CÓDIGO: FI - 0210
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA: 21 de Enero de 2010
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
AREA / DEPENDENCIA / PROYECTO A EVALUAR: Todas las dependencias FECHA DE REALIZACIÓN: 05 de Noviembre de 2010
RESPONSABLE DIRECTO DEL ÁREA / DEPENDENCIA / PROYECTO: Ingeniera Natalia Osorio CARGO: Gerente General
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
EJECUCIÓN
Se tienen priorizados los riesgos, de acuerdo a los niveles estimados,
34 X
contra los criterios pre establecidos.
Se tiene definido, implementado y mantenido un plan especifico de
35 prioridad media y alta, donde se incluye el suministro de recursos X
necesarios.
Se monitorea y se revisa el desempeño del sistema de gestión del riesgo y
36 X
los cambios que pudieran afectarlo.
Se comunica y consulta con las partes interesadas, internas y externas, en
37 cada etapa del proceso de gestión del riesgo y con relación al proceso en X
conjunto.
Existen registro de la comunicación y consulta realizada a las partes
38 X
interesadas
Estan definidas la extensiones de la actividad y la función en terminos de
39 X
tiempo y ubicación.
Estan identificados los riesgos que estan o no bajo control de la
40 X
organización.
Se utilizan las fuentes de información y las técnicas mas pertinentes en el
41 X
análisis de las consecuencias y la posibilidad.
Se tiene calculado el nivel de confianza en las estimaciones de los niveles
42 X
de riesgo, y estan establecidos claramente.
La forma de análisis es consistente con los criterios de evaluación del
43 X
riesgo.
Todas las personas involucradas tienen claro, cuales es tipo de análisis a
44 X
desarrollar (cualitativo, semicuantitavo, cuantitativo).

13. CÓDIGO: FI - 0210
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA: 21 de Enero de 2010
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
AREA / DEPENDENCIA / PROYECTO A EVALUAR: Todas las dependencias FECHA DE REALIZACIÓN: 05 de Noviembre de 2010
RESPONSABLE DIRECTO DEL ÁREA / DEPENDENCIA / PROYECTO: Ingeniera Natalia Osorio CARGO: Gerente General
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
EJECUCIÓN
Se tienen en cuenta la incertidumbre y variabilidad de las probabilidades
45 X
como de las consecuencias para el análisis y se comunican eficazmente.
Se tiene adecuadamente establecido, dentro del contexto del riesgo, los
46 costos directos e indirectos, y los beneficios tangibles e intangibles; y estar X
medidos en terminos financieros y otros.
Se tienen claros e identificados los riesgos de requisitos legales y
47 X
sociales.
Se tienen considerados riesgos raros pero graves, que pueden justificar
48 acciones de tratamiento del riesgo que no se justifican en terrenos X
estrictamente economicos.
Para el tratamiento del riesgo, se tienen considerados las percepciones y
49 valores de las partes involucradas; y la forma mas adecuada para X
comunicarse con ellas.
Dentro del Plan de Tratamiento del riesgo, se tienen priorizados estos de
50 acuerdo al presupuesto, y se compara el costo de los mismos de acuerdo X
a su implementación o no.
Exite procedimiento para los riesgos residuales, teniendo en cuenta un
51 X
análisis aceptable del mismo.
El plan de tratamiento incluye: Acciones de propuestas, requisitos de
52 recursos, responsabilidades, cronograma, medidas de desempeño, X
requisitos de presentación de informes y monitoreo.
Los planes de tratamiento, se integran al con los procesos de gestión y
53 X
presupuestos de la organización.

14. CÓDIGO: FI - 0210
LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE
LOGO DE LA ORGANIZACIÓN VIGENCIA: 21 de Enero de 2010
LA GESTIÓN DEL RIESGO ORGANIZACIONAL No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
AREA / DEPENDENCIA / PROYECTO A EVALUAR: Todas las dependencias FECHA DE REALIZACIÓN: 05 de Noviembre de 2010
RESPONSABLE DIRECTO DEL ÁREA / DEPENDENCIA / PROYECTO: Ingeniera Natalia Osorio CARGO: Gerente General
PLAN DE ACCIÓN
NO CUMPLE
NO APLICA
PARCIALMENTE
CUMPLE
CUMPLE
No. ASPECTO OBSERVACIONES ACCION A EMPRENDER RESPONSABLE DE FECHA DE RESPONSABLE DE FECHA DE
ESTADO
CORRECTIVA PREVENTIVA EJECUCIÓN INICIO REVISIÓN REVISIÓN
EJECUCIÓN
Se registra adecuadamente cada etapa del proceso de gestión del riesgo,
54 asi como los supuestos, los métodos, las fuentes de datos, los análisis, los X
resultados y los motivos para las decisiones.
En las decisiones relacionadas con la elaboración y captaura de registros
se tienen en cuenta: las necesidades legales y del negocio para los
55 X
registros; el costo de crear y mantener los registros, los beneficios de
reutilizar la información.
Realizado por: Revisado por: Aprobado por:
Nombre Completo: Sirley Sanmartín Restrepo Nombre Completo: Mary Luz Arenas Nombre Completo: Natalia Ospina
Cargo: Directora de Gestión Integral Cargo: Representante del Comité de Gestión Integral / Miembro del C.O.P.A.S.O. Cargo: Gerente General
Fecha: 05 de Noviembre de 2010 Fecha: 05 de Noviembre de 2010 Fecha: 05 de Noviembre de 2010

15. CÓDIGO:
LOGO DE LA INSTRUCTIVO PARA LISTA DE VERIFICACIÓN Y ESTADO DE VIGENCIA:
ORGANIZACIÓN CUMPLIMIENTO DE LA GESTIÓN DEL RIESGO ORGANIZACIONAL
No. DE VIGENCIA: ____ DE ____
OBJETIVO:
Proporcionar un marco genérico para establecer el contexto, la identificación, el análisis, la evaluación, el seguimiento y la comunicación de los riesgos en el área o
dependencia a evaluar.
ALCANCE:
Esta herramienta puede aplicarse en todas las etapas o momentos de una actividad, función, proyecto, producto o bien.
INTRODUCCIÓN
Partiendo de la necesidad de mitigar o mejor evitar la materialización de cualquier tipo de riesgo, la identificación de debilidades, el reconocimiento del entorno, la potencialización de las fortalezas se vuelve un factor
determinante para que este objetivo se logre.
Con el fin de identificar los aspectos, desde el más básico hasta el más complejo, que afectan a manera de riesgo la organización, ocasionando vulnerabilidad y susceptibilidad de incurrir en cualquier tipo de perdida, se diseño
una herramienta que permite realizar un diagnostico completo, en base a la norma NTC 5254. Esta herramienta esta en proceso de evaluación y es suceptible a procesos de mejora.
DESARROLLO DE LA LISTA DE VERIFICACIÓN Y ESTADO DE CUMPLIMIENTO DE LA GESTIÓN DEL RIESGO ORGANIZACIONAL
Para poder digenciar esta lista de verificación es necesario que tenga encuenta el siguiente instructivo para su eficaz aplicación al área, dependecia o proyecto al cual prentede implementarla. Por tal moti-
vo es sumamente importante que tenga encuenta el siguiente diagrama:
a. Comunicación y consulta. Comunicar y consultar con interesados internos y externos según corresponda en cada etapa del proceso de
administración de riesgos y concerniendo al proceso como un todo.
b. Establecer el contexto. Establecer el contexto interno y externo de la gestión del riesgo en el cuál tendrá lugar el resto del proceso.
c. Identificar riesgos. Identificar qué, por qué y cómo pueden surgir las cosas como base para análisis posterior.
d. Analizar riesgos. Determinar los controles existentes y analizar riesgos en términos de consecuencias y probabilidades en el contexto de esos
controles. El análisis debería considerar el rango de consecuencias potenciales y cuán probable es que ocurran esas consecuencias.
Consecuencias y probabilidades pueden ser combinadas para producir un nivel estimado de riesgo.
e. Evaluar riesgos. Comparar niveles estimados de riesgos contra los criterios preestablecidos. .
f. Tratar los riesgos. Aceptar y monitorear los riesgos de baja prioridad. Para otros riesgos, desarrollar e implementar un plan de administración
específico que incluya consideraciones de fondeo, reduciendo pérdidas potenciales.
g. Monitoreo y revisión. Es necesario monitorear la eficacia de todas las etapas del proceso de gestión del riesgo. Esto es importante para la
mejora continua.
Y de acuerdo a la evidencia, y los hallazgos encontrados, debera calificar bajo los criterios de:
CUMPLE: Cumple exactamente el enuncioda
CUMPLE PARCIALMENTE: Cumple una parte importante o suficiente del enunciado, pero no la totalidad.
NO CUMPLE: Cuando cumple un porcentaje o una pequeña parte de enunciado.
NO APLICA: El enunciado no aplica para el área, depencia o proyecto al cual se esta aplicando.
Seguidamente, despues de evaluar detalladamente estos enuncuados se deberá aplicar un plan de acción a los que cumplen parcialmente o no cumplen, donde se deberá determiar, tipo de acción responsables y plazos.
Posteriormente, se determina en que estado se encuentra para su seguimiento y verificación de cumplimiento, teniendo en cuenta que se deben identificar las pruebas de cumplimiento.
Para finalizar se deberá dar validación por parte de las personas que la realizaron, lo revisaron y quien aprueba.