Actividad Numero 1: MARCO DE REFERENCIA PARA LA GESTION DEL RIESGO NTC

ISO 31000 2018

Universidad América
Nombre: Juan Sebastián Giraldo Morales

DIAGNOSTICO MARCO DE REFERENCIA EVALUACIÓN PLAN DE ACCION

Liderazgo y compromiso: AVANCE DE IMPLEMENTACION Actividades propuestas para dar cumplimiento

La organización ha adaptado e implementado todos los componentes del marco

de referencia
Se cuenta con la política que establezca un enfoque, un plan o una línea de
acción para la gestión del riesgo
La alta dirección ha asignado los recursos necesarios para gestionar los riesgos
3 Para el caso de la compañía de Colserauto Ltda, en su
marco de referencia se debe trabajar mas en: Mejora e
implementacion.
Por medio de registros (competencia de personal,
participacion de nuevos clientes y partes interesadas) y
3 evidencias (documentacion que alimente la mision y
objetivos de la organizacion ) recolectar informacion que
permitan crear un plan de accion para la gestion del riesgo
Generar informes de analisis en el manejo de recursos
3 (Mantenimiento, equipos y tecnologia), para garantizar la
prestacion del servicio

La alta dirección ha definido las autoridades, responsabilidades para rendir Reunion trimestral con los encargados de cada area para
5
cuentas sobre la gestión del riesgo verificar el cumplimiento y el avance de las tareas con el fin
de cumplir los objetivos propuestos, generando actas de
compromiso por area
Total liderazgo y compromiso 3,5
Integración: AVANCE DE IMPLEMENTACION
Planificar acciones que permitan el total cumplimiento
3 de los objetivos que se plantean en la politica de
El riesgo se gestiona en cada parte de la estructura de la organización gestion del riesgo, logrando maximizar tiempos y
recursos.
Todos los miembros de una organización tienen la responsabilidad de gestionar el Los lideres de proceso tienen la responsabilidad de
riesgo. lograr unos resultados previstos, los cuales son de
5
carácter medible ya sea cualitativamente o
cuantitativamente según los indicadores de
cumplimiento.
La Al Dirección ha determinado los roles para la rendición de cuentas y la un indicador de cumplimiento minimo, que al final del ciclo
supervisión de la gestión del riesgo dentro de la organización (son partes 5 sea alimentado y se dictamine si la empresa esta
integrales de la gobernanza de la cumpliento o no con los objetivos propuestos en un plan de
organización). trabajo inicial.
La gestión del riesgo en la entidad hace parte de los procesos y esta separada del desempeño sostenible y con tendencia a la mejora en el
propósito, la gobernanza, el liderazgo y compromiso, la estrategia, los objetivos y 3 largo plazo, unificando o tomando en consideracion todos
las operaciones de la los aspectos de riesgo que se pueden presentar en la
organización. organización.
Total Integración 4
Diseño: AVANCE DE IMPLEMENTACION
La organización desarrollo y diseño el contexto externo e interno para gestionar el Colserauto ltda diseña: Matriz EFI, EFE para dar como
5
riesgo. resultado final, la matriz DOFA
Por medio de capacitaciones dirigido a lideres, y directores
se busca:
Integracion de la gestion del riesgo en las actividades
principales del negocio.
Fortalecer el rol de lider de area hacia las
responsabilidades y rendicon de cuentas de la organizacion
Se articula el compromiso con la gestión del riesgo mediante una política, una
Optimizar y hacer el buen uso de los recursos ( Equipos,
declaración u otras formas que expresen claramente los objetivos y el 3
EPP, Consumibles, Mantenimientos,... etc)
compromiso de la organización con la gestión del riesgo.
Revision y Mejora.
Divulgar de manera oportuna lo cambios en los procesos y
procedimientos
Actulizaciones y formacion (Actulizacion de Curso de 40
horas, mecanica basica y normativdad vigente).

Colserauto ltda define de manera correcta la cultura,

5
La gestión del riesgo hace parte de la cultura de la organización principios y valores de cada uno de sus integrantes.
El liderazgo en la integración de la gestión del riesgo se trabaja en las actividades Por medio de capacitacion y sensibilizacion dirijido a
principales Directores se requiere trasmitir:
Fomentar una cultura de riesgo.
Capacitacion y desarrollo en nuevos metodos de
3
inspeccion. Estudio apropiado y documentacion para la
toma de desiciones informadas.
Comunicación asertiva.

del negocio y la toma de decisiones

Se encuentran definidas las autoridades, las responsabilidades y la obligación Se tiene claro cada uno de los roles (Autoridades,
5
de rendir Responsabilidades y Rendicion de cuentas)
cuentas
Se requiere llevar un control acerca de los recursos de la
organización con el fin de manejarlos adecuadamente,
Existe disponibilidad de recursos para gestionar el riesgo en la entidad 3 Colserauto ltda podra fortalecer en:
Herramientas tecnologicas.
Politicas y procedimientos.
Implementar indicadores y metodologias para llevar a cabo
su control, como:
Indicadores de
rendimiento. Indicadores
Se han establecido indicadores para medir la gestión del riesgo 1
de impacto.
Indicadores de
cumplimiento. Indicadores
de proactividad. Indicadores
de Mejora continua.
Colserauto podria implementar:
3 Recoleccion de opiniones de empleados, gerentes, y otros
Se realiza revisión y mejora al diseño del marco de referencia interesados; Por medio de entrevistas e incuestas.
Actividad Numero 1: MARCO DE REFERENCIA PARA LA GESTION DEL RIESGO NTC
ISO 31000 2018
Universidad América
Nombre: Juan Sebastián Giraldo Morales

Colserauto Ltda podria reforzar en:

Comunicación efectiva
Capacitacion y
sensibilizacion Evaluacion
Se enfatiza la gestión del riesgo con responsabilidad principal 3
continua.

Esto con el fin de asignar de manera correcta a un lider que

cumpla con los aspectos a reforzar.
Actividad Numero 1: MARCO DE REFERENCIA PARA LA GESTION DEL RIESGO NTC
ISO 31000 2018
Universidad América
Nombre: Juan Sebastián Giraldo Morales

Se tienen identificadas las personas que tienen asignada la obligación de rendir Colserauto limitada tiene definido de manera correcta el
cuentas y la responsable o lider que cumple con:
Promueve la capacitacion de manera
puntual Comunicación continua.
5 Monitoreo y Evaluacion.

Con lo nombrado anterior se ha creado una gestion de

riesgo asertiva.

autoridad para gestionar el riesgo (dueños del riesgo).

Se cuenta con personas dentro de la organización con habilidades,
experiencia y Colserauto limitada cuenta con personal calificdo para
3 gestionar el riesgo, sin embargo podria tomarse
capacitaciones, cursos, diplomados, entre otros, para la
mentoria, formacion o Coaching.
competencias para gestionar el riesgo
Colserauto limitada incluye en sus procesos, Metodos y
Herramientas lo siguiente:
Identificacion de
riesgos. Evalucion de
riesgos.
Tratamiento de
5
riesgos. Monitoreo y
revision.
Analisis FODA.
Analisis de causa
raiz. Matrices de
Se han establecido procesos, métodos y herramientas para gestionar el riesgo riesgos.
Politica y
procedimientos Revision
continua.
Entre otras.
Colserauto Ltda implementa:
Objetivos de la gestiones del
riesgo. Estructura organizativa.
5 Proceso de identificacion de
riesgos. Evaluacion de Riesgos.
Documentacion y registro.
Existen procedimientos documentados para la gestión del riesgo Capacitacion.

La gestión del riesgo hace parte de todas actividades en

3
toda la organización, incluyendo la toma de decisiones, y
Se identifican necesidades de formación en temas de riesgos al personal que los cambios en los contextos externo e interno y se
captan de manera adecuada
Se trabaja la comunicación y consulta, para apoyar el marco de referencia y Colserauto ltda documenta, maneja y
facilitar la domina: Canales de comunicación
claros.
Reuniones recurrentes.
5
Documentacion accesible.
Involucrar a las partes
interesadas. Creacion de
informes.
aplicación eficaz de la gestión del riesgo. Uso de nueva tecnologia.
Total Diseño 3,8
Implementación: AVANCE DE IMPLEMENTACION
Se cuenta con un plan apropiado para implementar el marco de referencia
incluyendo plazos Cronograma y plan de trabajo detallado con cada actividad
3 clave para alcanzar el cumplimiento de los objetivos de la
politica, en el cual se establecen tiempos de ejecucion y
cuales son los recursos
y recursos que deben ser usados para alcanzar la meta propuesta.
Realizar analisis estadisticos en donde se pueda disminuir la
probabilidad de que un riesgo se llegue a materializar,
logrando que la incertidumbre se reduzca y que a su vez las
3 decisiones que sean tomadas se encuentren acordes o
alineadas a la gestion de riesgo, esto se puede conseguir
mediante evaluaciones, capacitaciones en donde se den
Se observa la toma de conciencia en la organización para gestionar el riesgo directrices claras y bien definidas para la implementacion.
La gestión del riesgo hace parte de todas actividades en toda la organización,
incluyendo la Generacion de nuevas estrategias en donde se enfoque en
la adaptacion a los cambios, donde existen procesos
5 dinamicos y que a su vez poseen un grupo interdiciplinario
toma de decisiones, y que los cambios en los contextos externo e interno y se colaborativo, que va sin pro de la mejora continua, logrando
captan de que las actividades de la gestion del riesgo sea entendida e
interiorizada por cada miembro de la organizacion,
generando cultura organizacional.
manera adecuada
Total Implementación 3,7
Valoración: AVANCE DE IMPLEMENTACION
Se realizan periódicamente mediciones sobre el desempeño del marco de
referencia de la Realizar un Informe detallado con cada dato final que es
analizado de los indicadores claves de desempeño, con lo
cual se puede dar un panorama general y especifico sobre
5
gestión del riesgo con relación a su propósito, sus planes para la en que condiciones de maduracion se encuentra cada area,
implementación, sus y que los riesgos asociados a la operacion principal se
minimicen o se eliminen por completo, logrando una mayor
eficacia en los procesos, siendo asi mas
competitivos en el mercado.
indicadores y el comportamiento esperado
El marco de referencia es idóneo para apoyar el logro de los objetivos de la
organización Ir generando con el pasar del tiempo mas metricas de
control que permitan evidenciar el estado real y actual de la
5
empresa, logrando asi tomar decisiones a tiempo, precisas y
Actividad Numero 1: MARCO DE REFERENCIA PARA LA GESTION DEL RIESGO NTC
ISO 31000 2018
Universidad América
Nombre: Juan Sebastián Giraldo Morales

estrategicas para la reduccion de los riesgos asociados a la

actividad desarrollada, todo con el fin de la consecusion de
los objetivos planteados.
Total Valoración 5
Mejora continua AVANCE DE IMPLEMENTACION
Actividad Numero 1: MARCO DE REFERENCIA PARA LA GESTION DEL RIESGO NTC
ISO 31000 2018
Universidad América
Nombre: Juan Sebastián Giraldo Morales

La organización realiza mejoras continuas sobre la idoneidad, adecuación y

eficacia del Realizar listado de tareas generales para el cumpliento de la
politica de gestion del riesgo, de las cuales se derivan
tareas especificas por cada area o grupo interdiciplinar,
realizar de manera periodica capacitaciones en manejo e
3
identificacion de posibles riesgos, realizar analisis de causa
efecto en los riesgos ya presentados con el fin de tomar las
medidas correspondientes para mitigar los impactos
generados o derivados de este riesgo, incentivos desde la
alta direccion con el fin de dar ejemplo en el manejo eficaz y
marco de referencia de la gestión del riesgo adecuado y asi lograr una evolucion adecuada.
Total Mejora continua 3

Resumen: TOTALES
Liderazgo y compromiso: 3,5
Integración: 4
Diseño: 3,8
Implementación: 3,7
Valoración: 5
Mejora continua 3

RESUMEN IMPLEMENTACION MARCO DE REFERENCIA

5
6
3,5 4 3,8 3,7
3
4

0
Liderazgo y Integració Diseño Implementación: Mejora
compromis n: : continua
o: