Cuestionario Gestión de Riesgos

CUESTIONARIO BÁSICO GESTIÓN DE RIESGOS

La continuidad de una organización depende en buena medida de la correcta gestión de sus riesgos operativos. El notable incremento en la exigencia de cumplimiento normativo, el uso de nuevas tecnologías, y la globalización de las actividades, conllevan importantes riesgos para el patrimonio societario (y personal de sus directivos) además de exponerles a la responsabilidades (penal y civil) derivadas de la actividad y de las actuaciones de su personal.

Una tarea principal de la Dirección de la empresa es garantizar una óptima gerencia de riesgos.

Este cuestionario recoge información básica para llevar a cabo una primera evaluación de la gestión de los riesgos en las áreas de Compliance, ciberseguridad-IT y programa de aseguramiento, en su organización; será completada con la aportación de alguna documentación para su análisis y con reuniones con el personal indicado de su empresa, para resolución de dudas, en su caso. Toda la información que facilite se tratará de manera confidencial.

<p>Puede descargarse la siguiente Clausula de Confidencialidad</p>
<a style=»font-weight:bold» href=»#» target=»_blank»>Descargar > </a>

Con las respuestas a este cuestionario podemos hacer una evaluación inicial o auditoría de la situación en el área de gerencia de riesgos en su organización.

    DATOS BÁSICOS

    Representante legal

    DATOS DE LA EMPRESA

    Este cuestionario se compone de 3 partes:

    A - COMPLIANCE (Cumplimiento Normativo)

    B - CONSULTORÍA IT - CIBERSEGURIDAD

    C - PROGRAMA DE SEGUROS


    A - COMPLIANCE

    1. ¿Cuenta con un comité de compliance interno? SINO

    2. ¿Tiene implantado un programa de cumplimiento normativo por una empresa externa? SINO

    3. ¿Dispone de Auditor Externo? SINO

    4. ¿Existe legislación específica aplicable a su actividad? SINO

    ¿Cuál?

    5. ¿Precisa autorizaciones específicas para ejercer la actividad? SINO

    ¿Cuáles?

    6. ¿Dispone de certificaciones ISO? SINO

    ¿Cuáles?

    7. ¿Cumple con la normativa mercantil de presentación de cuentas anuales? SINO

    8. ¿Ha tenido algún litigio de carácter laboral por cuestiones relativas a discriminación, acoso u otra conducta que pueda considerarse al margen de las reclamaciones propias de la gestión laboral ordinaria? SINO

    9. ¿Dispone de algún manual de normas de régimen interno que se faciliten al trabajador? SINO

    10. ¿Dispone de protocolos de política interna referente a gastos, pagos a proveedores, normas de contratación y selección de proveedores y empleados, normativa de selección y contratación de personal, etc.? SINO

    11. ¿Existen normas internas de Responsabilidad Social Corporativa? SINO

    12. ¿Se efectúan pagos y/o cobros en efectivo? SINO

    13. ¿Tiene contratos con colaboradores externos para la consecución de negocios? SINO

    14. ¿Participa en licitaciones públicas? SINO

    15. ¿Opera fuera de España? SINO

    En qué países?

    16. ¿Tiene implantados los protocolos obligatorios en virtud de su actividad y numero de empleados, referidos a blanqueo de capitales, igualdad, salarial, acoso, etc? SINO

    17. ¿Dispone de servicio de PRL propio o es ajeno? PropioAjeno

    18. ¿Genera o puede generar en su actividad residuos que requieran un tratamiento especial? SINO

    19. ¿Dispone de políticas de calidad que sean publicas? SINO

    20. ¿Dispone de algún modelo de política ética? SINO

    21. ¿En su actividad, si almacena en sus instalaciones sus productos o mercaderías, existen protocolos de control de inventarios? SINO

    22. ¿Conoce y se ajusta totalmente a la normativa del RGPD? SINO


    B - CONSULTORÍA INFORMÁTICA

    1- ¿Qué tecnologías utiliza en su empresa?

    - Correo electrónico- Página web- Servidores propios- Teletrabajo- Dispositivos móviles (tablet / smartphone / portátiles) con información de empresa

    2- ¿Quién mantiene sus sistemas informáticos actualizados y al día?

    - No lo sé- Tratamos de mantenerlos nosotros mismos como podemos- Nos los mantiene un amigo- Tenemos informático en plantilla- Subcontratamos el mantenimiento informático

    3- ¿Tiene algún sistema de protección en sus ordenadores?, y ¿lo utiliza?

    - No lo sé- No, ninguno- Todos los equipos tienen un antivirus instalado- Además de los antivirus tenemos un antimalware instalado- Además de antivirus y antimalware tenemos un cortafuegos en la empresa- Nos los mantiene un amigo- Tenemos informático en plantilla- Subcontratamos el mantenimiento informático

    4- ¿Quién tiene permisos para la instalación de aplicaciones en los sistemas?

    - No lo sé- Todos los usuarios- Algunos usuarios autorizados- Nuestro informático en plantilla

    5- ¿Tiene definida algún tipo de política de gestión de contraseñas?

    - No- Sí, el usuario escoge su contraseña- Nuestro servidor nos obliga a cambiar la contraseña cada cierto tiempo- Sí, tenemos una política de gestión de contraseñas, bien definida y de obligado cumplimiento- Nuestro informático en plantilla

    6- ¿Cómo se deshace de la información, los soportes y sistemas que no va a utilizar?

    - Los tiramos a la basura- Tenemos, una destructora de papel, el resto a la basura- Subcontratamos su destrucción- Disponemos de una política de destrucción de papeles y soportes; formateamos los soportes y destruimos los papeles según la normativa vigente

    7- ¿Tiene presencia su empresa en las redes sociales?

    - Sí, tenemos una cuenta de Twitter o Facebook... creo- Tenemos cuenta en un par de redes sociales, pero las actualizamos sólo cuando hay algo importante- Tenemos presencia en varias redes sociales y una persona que las mantiene actualizadas (Community Manager)- No, en ninguna

    8- ¿Cuánto tiempo podría estar su empresa sin acceso al correo electrónico sin que esto le supusiera un problema?

    - Menos de 4 horas- Más de 4 horas pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad.

    9- ¿Con qué frecuencia realiza copias de seguridad de sus equipos, correo electrónico, página web y/o servidores de datos?

    - Nunca / No lo sé- Cuando me acuerdo- Una vez al mes- Cada semana- Todos los días

    10- ¿Dónde almacena las copias de seguridad?

    - No lo sé- En los propios servidores de la empresa- Remotamente- Cada servicio tiene su política de almacenamiento.

    11- ¿Cada cuánto tiempo verifica la integridad de sus copias de seguridad?

    - Nunca/No lo sé- Cuando me acuerdo- Una vez al mes- Cada semana- Todos los días

    12- ¿Qué servicio de correo electrónico utilizan?

    - Usamos un correo gratuito (Gmail, Yahoo, etc.)- Mantenemos nuestro propio servidor de correo electrónico- Tenemos nuestro propio servidor de correo, lo mantiene un técnico externo- Lo tenemos contratado a una empresa de servicios.

    13- ¿Quién crea y elimina las cuentas de correo electrónico de su empresa?

    - Todos los usuarios- Algunos usuarios autorizados- Nuestro informático en plantilla- La empresa de servicios que nos gestiona el correo

    14- ¿Cuánto tiempo podría estar su empresa con la página web caída sin que las pérdidas sean considerables?

    - Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

    15- ¿Con qué frecuencia actualiza la herramienta que gestiona los contenidos de su página web?

    - Nunca/No lo sé- Cuando me acuerdo- Una vez al mes- Cada vez que sale una actualización

    16- ¿Considera que cumple la legislación en materia de seguridad?

    - No/ No lo necesito- No estoy segur@- No estoy al día de todo- Cumplo casi todo- Por completo

    17- ¿Cuánto tiempo podría estar su empresa con sus sistemas caídos sin que las pérdidas sean considerables?

    - Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

    18- ¿Se realizan conexiones remotas a sus sistemas?

    - Empleados y clientes a través de la página web- Los empleados accediendo a través de una aplicación/intranet- Solo yo, de forma segura- Los empleados pueden acceder a aplicaciones internas en remoto y usar escritorio remoto- No, nunca

    19- ¿Quién tiene privilegios para administrar las aplicaciones internas de la empresa?

    - Todos los usuarios- Algunos usuarios autorizados- Solo yo- Nuestro informático en plantilla- La empresa de mantenimiento informático que tenemos contratada

    20- ¿Dónde se encuentran los servidores y routers de su organización?

    - Están en una zona de paso- En un cuarto compartido- En un espacio con acceso restringido- En las instalaciones del proveedor

    21- ¿Tiene un plan B por si ocurre algún desastre que le impida utilizar sus sistemas de información?

    - No, no lo sé- Algo, pero no lo he probado- Sí, está definido, pero no lo hemos comprobado- Sí, bien definido y comprobado; con copias de seguridad en local- Sí, bien definido y comprobado; con copias de seguridad en otra ubicación fuera de la empresa- Sí, tenemos incluso servidores redundantes

    22- ¿Cuánto tiempo podría estar su empresa sin que sus trabajadores puedan trabajar en remoto?

    - Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

    23- ¿Quién autoriza a qué aplicaciones internas acceden los teletrabajadores?

    - Todos los usuarios- Algunos usuarios autorizados- Solo yo- Nuestro informático de plantilla- La empresa de mantenimiento informático que tenemos contratada

    24- ¿Los dispositivos móviles de empresa que usan sus empleados están debidamente actualizados?

    - No/ No lo sé- Se actualizan de vez en cuando- Se actualizan cuando me avisa el informático o el fabricante- Estamos completamente actualizados


    C - PROGRAMA DE SEGUROS

    1. ¿Qué fórmula de gestión del programa de seguros existe en la empresa?

    2. ¿Existe un departamento específico para la gestión de los siniestros acaecidos, (¿formado por personal propio? ¿Por personal insertado de una compañía o correduría?)

    3. ¿Dispone de un programa informático para la gestión de su programa de seguros? ¿Para la gestión de sus siniestros?

    4. ¿Conoce el importe de las primas de seguros anual en su organización? ¿Qué % supone sobre su facturación anual?

    5. ¿Hay una fecha de vencimiento unificada para todas las pólizas de su programa de seguros?

    6. ¿Tiene conocimiento de la siniestralidad en su empresa en los últimos años?

    7. ¿Existen fechas previstas de revisión de pólizas de seguros, contenidos, primas, etc?

    8. ¿Se llevan a cabo de forma prevista y periódica por parte de sus gestores de riesgos, revisión de las instalaciones y de las medidas frente al robo, al incendio, etc?

    9. ¿Se llevan a cabo acciones formativas para los empleados en sus diferentes niveles de responsabilidad y áreas de trabajo, en las materias vinculadas con la gestión de riesgos? (manipulación de productos, ciberseguridad, …)

    10. ¿Utilizan las pólizas de seguros como fórmula de beneficios sociales para sus empleados? (en qué áreas: salud, pensiones, servicio de asesoramiento y contratación, accidentes, …)

    11. Sobre los siguientes ramos del seguro, seleccione una de las opciones:
    Los conozco y los utilizo
    Los conozco pero decidimos no contratarlos
    No los conozco lo suficiente

    -Daños Materiales Propios
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Responsabilidad Civil (Actividad, Producto, Patronal,…)
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Responsabilidad Civil Profesional
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Responsabilidad Civil De Administradores Y Directivos (D&O)
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Flotas De Vehículos
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Fórmulas De Ahorro, Inversión Y/O Pensiones Colectivos
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Salud Privada
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Compensación por Baja Diaria o ILT
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Accidentes Colectivos Convenios
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Responsabilidad Medioambiental
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Transporte De Mercancías
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Mercancías Almacenadas
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -P&I
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Seguro De Crédito Comercial
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Pólizas De Afianzamiento / Caución
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Agroseguro
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Ciberseguro – Riesgos Cibernéticos
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
    -Equipos Electrónicos, Maquinaria, Montaje
    Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente


    OPERATIVA

    Para completar la evaluación, es necesario analizar los aspectos técnicos, jurídicos y económicos de las pólizas de seguros que conforman su actual programa asegurador. Para lo cual podemos trabajar sobre un cuadro resumen de capitales, coberturas, vencimientos, primas, y exclusiones, o bien, revisar las condiciones particulares, generales y especiales de las pólizas de seguro u otros contratos que pudieran existir.

    La fórmula habitual es adjuntar esta información, aunque también existe la opción de concertar una reunión de trabajo en sus instalaciones con uno de nuestros técnicos, para analizar in situ y sin sacar de su empresa la documentación referida.

    Indíquenos qué fórmula prefiere:

    Adjuntar documentaciónConcertar reunión in company

    Adjuntar archivos

    Debe adjuntar la documentación siguiendo los siguientes pasos:
    1- Haga click AQUI

    2- Adjunte el archivo

    3- Copie el enlace (Copy to Clipboard)

    4- y lo pega aquí (Si tiene varios archivos genere un enlace por archivo y los pega en el área de texto):

    Si tiene dudas en este vídeo puede ver cómo hacerlo


    Acepto: al enviar el presente formulario reconoce haber leído el contenido de la cláusula de la Política de Privacidad de Datos y acepta su contenido.

    Comentarios cerrados.