<?xml version="1.0" encoding="utf-8" ?><rss version="2.0"
     xmlns:atom="http://www.w3.org/2005/Atom"
     xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
     xmlns:media="http://search.yahoo.com/mrss/">

   <channel>
       <title>Riesgo - Auditool</title>
       <description><![CDATA[]]></description>
       <link>https://www.auditool.org/inicio/riesgo?format=html</link>
              <lastBuildDate>Thu, 02 Jul 2026 00:00:00 -0500</lastBuildDate>
       <atom:link href="https://www.auditool.org/inicio/riesgo?format=rss" rel="self" type="application/rss+xml"/>
       <language>es-ES</language>
       <sy:updatePeriod>hourly</sy:updatePeriod>
       <sy:updateFrequency>1</sy:updateFrequency>

              <item>
           <title>Matriz de criticidad de proveedores nearshore</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2794-matriz-de-criticidad-de-proveedores-nearshore?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2794-matriz-de-criticidad-de-proveedores-nearshore/file" length="92755" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2794-matriz-de-criticidad-de-proveedores-nearshore/file"
                fileSize="92755"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Matriz de criticidad de proveedores nearshore</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>matriz</strong> permite evaluar y clasificar la <strong>criticidad de los proveedores&nbsp;<em>nearshore</em></strong>&nbsp;mediante criterios objetivos relacionados con impacto operativo, dependencia del servicio, acceso a información sensible, cumplimiento normativo, ciberseguridad, continuidad del negocio y otros factores de riesgo. La herramienta evita construir metodologías de clasificación desde cero y proporciona una base estructurada para que auditoría interna, gestión de riesgos, compras y cumplimiento prioricen auditorías, controles y procesos de supervisión según el nivel de exposición de cada proveedor.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2794-matriz-de-criticidad-de-proveedores-nearshore/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2794-matriz-de-criticidad-de-proveedores-nearshore?format=html</guid>
           <description><![CDATA[<p>Esta <strong>matriz</strong> permite evaluar y clasificar la <strong>criticidad de los proveedores&nbsp;<em>nearshore</em></strong>&nbsp;mediante criterios objetivos relacionados con impacto operativo, dependencia del servicio, acceso a información sensible, cumplimiento normativo, ciberseguridad, continuidad del negocio y otros factores de riesgo. La herramienta evita construir metodologías de clasificación desde cero y proporciona una base estructurada para que auditoría interna, gestión de riesgos, compras y cumplimiento prioricen auditorías, controles y procesos de supervisión según el nivel de exposición de cada proveedor.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Matrices y Alertas</category>
           <pubDate>Thu, 02 Jul 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist para la planificación de auditorías a proveedores nearshore basadas en riesgo</title>
           <link>https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2793-checklist-para-la-planificacion-de-auditorias-a-proveedores-nearshore-basadas-en-riesgo?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2793-checklist-para-la-planificacion-de-auditorias-a-proveedores-nearshore-basadas-en-riesgo/file" length="29381" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2793-checklist-para-la-planificacion-de-auditorias-a-proveedores-nearshore-basadas-en-riesgo/file"
                fileSize="29381"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist para la planificación de auditorías a proveedores nearshore basadas en riesgo</media:title>
           <media:description type="html"><![CDATA[<p>Este <strong>checklist</strong> proporciona una metodología estructurada para <strong>planificar auditorías a proveedores nearshore</strong> con un enfoque <strong>basado en riesgos</strong>. Incluye criterios para evaluar el contexto del proveedor, la criticidad de los servicios, el cumplimiento contractual, los controles de seguridad, la continuidad operativa y los riesgos asociados a la tercerización internacional. La herramienta evita construir programas de planificación desde cero y permite a Auditoría Interna concentrar sus esfuerzos en los aspectos que representan mayor exposición para la organización.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2793-checklist-para-la-planificacion-de-auditorias-a-proveedores-nearshore-basadas-en-riesgo/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2793-checklist-para-la-planificacion-de-auditorias-a-proveedores-nearshore-basadas-en-riesgo?format=html</guid>
           <description><![CDATA[<p>Este <strong>checklist</strong> proporciona una metodología estructurada para <strong>planificar auditorías a proveedores nearshore</strong> con un enfoque <strong>basado en riesgos</strong>. Incluye criterios para evaluar el contexto del proveedor, la criticidad de los servicios, el cumplimiento contractual, los controles de seguridad, la continuidad operativa y los riesgos asociados a la tercerización internacional. La herramienta evita construir programas de planificación desde cero y permite a Auditoría Interna concentrar sus esfuerzos en los aspectos que representan mayor exposición para la organización.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Checklist Gestión Riesgos</category>
           <pubDate>Wed, 01 Jul 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Matriz de concentración de riesgos para Auditoría Interna</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2791-matriz-de-concentracion-de-riesgos-para-auditoria-interna?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2791-matriz-de-concentracion-de-riesgos-para-auditoria-interna/file" length="80599" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2791-matriz-de-concentracion-de-riesgos-para-auditoria-interna/file"
                fileSize="80599"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Matriz de concentración de riesgos para Auditoría Interna</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>matriz</strong> permite identificar y analizar la <strong>concentración de riesgos</strong> dentro de los diferentes procesos, áreas o unidades de negocio, facilitando la priorización de auditorías y la asignación de recursos con un enfoque basado en riesgos. Su estructura ayuda a visualizar dónde convergen múltiples factores de riesgo y cuáles requieren mayor atención por parte de Auditoría Interna. La herramienta evita elaborar matrices de priorización desde cero y proporciona una metodología práctica para orientar la planificación anual de auditoría y fortalecer la toma de decisiones basada en evidencia.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2791-matriz-de-concentracion-de-riesgos-para-auditoria-interna/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2791-matriz-de-concentracion-de-riesgos-para-auditoria-interna?format=html</guid>
           <description><![CDATA[<p>Esta <strong>matriz</strong> permite identificar y analizar la <strong>concentración de riesgos</strong> dentro de los diferentes procesos, áreas o unidades de negocio, facilitando la priorización de auditorías y la asignación de recursos con un enfoque basado en riesgos. Su estructura ayuda a visualizar dónde convergen múltiples factores de riesgo y cuáles requieren mayor atención por parte de Auditoría Interna. La herramienta evita elaborar matrices de priorización desde cero y proporciona una metodología práctica para orientar la planificación anual de auditoría y fortalecer la toma de decisiones basada en evidencia.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Matrices y Alertas</category>
           <pubDate>Fri, 26 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Política de gestión de riesgos estratégicos</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/2788-politica-de-gestion-de-riesgos-estrategicos?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/2788-politica-de-gestion-de-riesgos-estrategicos/file" length="305234" type="application/vnd.openxmlformats-officedocument.wordprocessingml.document" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/2788-politica-de-gestion-de-riesgos-estrategicos/file"
                fileSize="305234"
                type="application/vnd.openxmlformats-officedocument.wordprocessingml.document"
                medium="document"
           />
           <media:title type="plain">Política de gestión de riesgos estratégicos</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>herramienta</strong> es una <strong>política</strong> modelo que define apetito de riesgo, identificación, evaluación, priorización, controles, KRIs, mitigación y riesgos emergentes, alineada con COSO ERM 2017 e ISO 31000.<br />Evita redactar desde cero o adaptar plantillas genéricas: llega con definiciones técnicas, roles diferenciados y subdivisiones listas para personalizar al contexto de cada organización.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/2788-politica-de-gestion-de-riesgos-estrategicos/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/2788-politica-de-gestion-de-riesgos-estrategicos?format=html</guid>
           <description><![CDATA[<p>Esta <strong>herramienta</strong> es una <strong>política</strong> modelo que define apetito de riesgo, identificación, evaluación, priorización, controles, KRIs, mitigación y riesgos emergentes, alineada con COSO ERM 2017 e ISO 31000.<br />Evita redactar desde cero o adaptar plantillas genéricas: llega con definiciones técnicas, roles diferenciados y subdivisiones listas para personalizar al contexto de cada organización.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Riesgos de Negocio</category>
           <pubDate>Thu, 18 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Matriz integral de evaluación de riesgos y controles tecnológicos</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2787-matriz-integral-de-evaluacion-de-riesgos-y-controles-tecnologicos?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2787-matriz-integral-de-evaluacion-de-riesgos-y-controles-tecnologicos/file" length="278132" type="application/zip" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2787-matriz-integral-de-evaluacion-de-riesgos-y-controles-tecnologicos/file"
                fileSize="278132"
                type="application/zip"
                medium="document"
           />
           <media:title type="plain">Matriz integral de evaluación de riesgos y controles tecnológicos</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>herramienta</strong> permite registrar, analizar y dar tratamiento a los <strong>riesgos tecnológicos</strong> de la organización en una sola herramienta, diferenciando en columnas separadas el activo, la vulnerabilidad y la amenaza, calculando automáticamente el nivel de riesgo inherente y el residual según la efectividad del control, e integrando marcos como ISO 31000, NIST SP 800-53 e ISO/IEC 27001 en cada registro.<br />El auditor llega con los criterios definidos, los registros de ejemplo cargados y la lógica de cálculo lista, permitiéndole concentrarse en analizar el contexto real de la organización sin construir la estructura desde cero.<br /><br /><span style="color: #c00000;"><em>Compatible únicamente con Office 365.</em></span></p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2787-matriz-integral-de-evaluacion-de-riesgos-y-controles-tecnologicos/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2787-matriz-integral-de-evaluacion-de-riesgos-y-controles-tecnologicos?format=html</guid>
           <description><![CDATA[<p>Esta <strong>herramienta</strong> permite registrar, analizar y dar tratamiento a los <strong>riesgos tecnológicos</strong> de la organización en una sola herramienta, diferenciando en columnas separadas el activo, la vulnerabilidad y la amenaza, calculando automáticamente el nivel de riesgo inherente y el residual según la efectividad del control, e integrando marcos como ISO 31000, NIST SP 800-53 e ISO/IEC 27001 en cada registro.<br />El auditor llega con los criterios definidos, los registros de ejemplo cargados y la lógica de cálculo lista, permitiéndole concentrarse en analizar el contexto real de la organización sin construir la estructura desde cero.<br /><br /><span style="color: #c00000;"><em>Compatible únicamente con Office 365.</em></span></p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Matrices y Alertas</category>
           <pubDate>Tue, 16 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Matriz de riesgos psicosociales: señales que la organización no debería ignorar</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2785-matriz-de-riesgos-psicosociales-senales-que-la-organizacion-no-deberia-ignorar?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2785-matriz-de-riesgos-psicosociales-senales-que-la-organizacion-no-deberia-ignorar/file" length="58712" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2785-matriz-de-riesgos-psicosociales-senales-que-la-organizacion-no-deberia-ignorar/file"
                fileSize="58712"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Matriz de riesgos psicosociales: señales que la organización no debería ignorar</media:title>
           <media:description type="html"><![CDATA[<p>El estrés crónico, la sobrecarga laboral, el agotamiento y los conflictos internos rara vez aparecen de un día para otro. Normalmente dejan señales tempranas que, si no se identifican a tiempo, terminan afectando la productividad, el clima laboral y la continuidad del negocio.</p>
<p>Esta <strong>matriz</strong> permite identificar, evaluar y monitorear <strong>riesgos psicosociales</strong> a partir de señales de alerta observables dentro de la organización. Incluye categorías de riesgo, indicadores de monitoreo, responsables, controles existentes, planes de acción y oportunidades de mejora asociadas a cada escenario identificado. La herramienta evita construir matrices desde cero y proporciona criterios estructurados para que auditoría, gestión de riesgos, talento humano o cumplimiento puedan concentrarse en analizar causas, impactos y acciones correctivas.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2785-matriz-de-riesgos-psicosociales-senales-que-la-organizacion-no-deberia-ignorar/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2785-matriz-de-riesgos-psicosociales-senales-que-la-organizacion-no-deberia-ignorar?format=html</guid>
           <description><![CDATA[<p>El estrés crónico, la sobrecarga laboral, el agotamiento y los conflictos internos rara vez aparecen de un día para otro. Normalmente dejan señales tempranas que, si no se identifican a tiempo, terminan afectando la productividad, el clima laboral y la continuidad del negocio.</p>
<p>Esta <strong>matriz</strong> permite identificar, evaluar y monitorear <strong>riesgos psicosociales</strong> a partir de señales de alerta observables dentro de la organización. Incluye categorías de riesgo, indicadores de monitoreo, responsables, controles existentes, planes de acción y oportunidades de mejora asociadas a cada escenario identificado. La herramienta evita construir matrices desde cero y proporciona criterios estructurados para que auditoría, gestión de riesgos, talento humano o cumplimiento puedan concentrarse en analizar causas, impactos y acciones correctivas.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Matrices y Alertas</category>
           <pubDate>Fri, 12 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Matriz estratégica de riesgos para prácticas ESG</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2189-riesgos-inherentes-para-las-practicas-de-esg?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2189-riesgos-inherentes-para-las-practicas-de-esg/file" length="60677" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2189-riesgos-inherentes-para-las-practicas-de-esg/file"
                fileSize="60677"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Matriz estratégica de riesgos para prácticas ESG</media:title>
           <media:description type="html"><![CDATA[<p><span data-teams="true">Esta matriz permite identificar, evaluar y gestionar riesgos estratégicos asociados con prácticas ambientales, sociales y de gobernanza (ESG). Incluye escenarios de riesgo, posibles impactos, factores de exposición y criterios para fortalecer la toma de decisiones relacionadas con sostenibilidad y gestión corporativa. La herramienta facilita estructurar análisis de riesgos ESG sin construir matrices desde cero y ayuda a enfocar los esfuerzos en aquellos aspectos que pueden afectar el desempeño, la reputación y la sostenibilidad de la organización.</span></p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2189-riesgos-inherentes-para-las-practicas-de-esg/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2189-riesgos-inherentes-para-las-practicas-de-esg?format=html</guid>
           <description><![CDATA[<p><span data-teams="true">Esta matriz permite identificar, evaluar y gestionar riesgos estratégicos asociados con prácticas ambientales, sociales y de gobernanza (ESG). Incluye escenarios de riesgo, posibles impactos, factores de exposición y criterios para fortalecer la toma de decisiones relacionadas con sostenibilidad y gestión corporativa. La herramienta facilita estructurar análisis de riesgos ESG sin construir matrices desde cero y ayuda a enfocar los esfuerzos en aquellos aspectos que pueden afectar el desempeño, la reputación y la sostenibilidad de la organización.</span></p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Matrices y Alertas</category>
           <pubDate>Fri, 05 Jun 2026 06:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist para la evaluación del proceso de gestión de seguros corporativos</title>
           <link>https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2775-checklist-para-la-evaluacion-del-proceso-de-gestion-de-seguros-corporativos?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2775-checklist-para-la-evaluacion-del-proceso-de-gestion-de-seguros-corporativos/file" length="36182" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2775-checklist-para-la-evaluacion-del-proceso-de-gestion-de-seguros-corporativos/file"
                fileSize="36182"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist para la evaluación del proceso de gestión de seguros corporativos</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Una gestión deficiente de seguros corporativos puede dejar riesgos críticos sin cobertura, generar costos innecesarios o exponer a la organización a pérdidas financieras evitables.</div>
<div class="x_elementToProof"><br />Este <strong>checklist</strong> permite evaluar el <strong>proceso de gestión de seguros corporativos</strong> desde una perspectiva de riesgos, control interno y cumplimiento. Incluye criterios relacionados con pólizas, cobertura, renovación, seguimiento de siniestros, análisis de exposición y gestión de intermediarios o aseguradoras.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">La herramienta facilita revisar procesos y controles sin construir listas de validación desde cero, ayudando al auditor a enfocarse en identificar brechas de cobertura y debilidades de supervisión.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2775-checklist-para-la-evaluacion-del-proceso-de-gestion-de-seguros-corporativos/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2775-checklist-para-la-evaluacion-del-proceso-de-gestion-de-seguros-corporativos?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Una gestión deficiente de seguros corporativos puede dejar riesgos críticos sin cobertura, generar costos innecesarios o exponer a la organización a pérdidas financieras evitables.</div>
<div class="x_elementToProof"><br />Este <strong>checklist</strong> permite evaluar el <strong>proceso de gestión de seguros corporativos</strong> desde una perspectiva de riesgos, control interno y cumplimiento. Incluye criterios relacionados con pólizas, cobertura, renovación, seguimiento de siniestros, análisis de exposición y gestión de intermediarios o aseguradoras.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">La herramienta facilita revisar procesos y controles sin construir listas de validación desde cero, ayudando al auditor a enfocarse en identificar brechas de cobertura y debilidades de supervisión.</div>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Checklist Gestión Riesgos</category>
           <pubDate>Fri, 22 May 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist de evaluación de la efectividad del canal de denuncias</title>
           <link>https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2774-checklist-de-evaluacion-de-la-efectividad-del-canal-de-denuncias?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2774-checklist-de-evaluacion-de-la-efectividad-del-canal-de-denuncias/file" length="41192" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2774-checklist-de-evaluacion-de-la-efectividad-del-canal-de-denuncias/file"
                fileSize="41192"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist de evaluación de la efectividad del canal de denuncias</media:title>
           <media:description type="html"><![CDATA[<div>Tener un canal de denuncias no significa que esté funcionando.&nbsp;</div>
<div>&nbsp;</div>
<div>Un canal puede existir, recibir reportes y cumplir un requisito formal, pero seguir siendo inefectivo. El resultado: denuncias sin seguimiento, riesgos no detectados y una falsa percepción de control.</div>
<div class="x_elementToProof" data-olk-copy-source="MessageBody">
<p data-start="341" data-end="582">Este<strong> checklist</strong> permite evaluar la <strong>efectividad del canal de denuncias</strong> mediante criterios estructurados relacionados con diseño, operación, seguimiento y controles asociados.</p>
<p data-start="584" data-end="697">Evita construir criterios de evaluación desde cero y facilita una revisión más consistente y enfocada en riesgos.</p>
</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2774-checklist-de-evaluacion-de-la-efectividad-del-canal-de-denuncias/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2774-checklist-de-evaluacion-de-la-efectividad-del-canal-de-denuncias?format=html</guid>
           <description><![CDATA[<div>Tener un canal de denuncias no significa que esté funcionando.&nbsp;</div>
<div>&nbsp;</div>
<div>Un canal puede existir, recibir reportes y cumplir un requisito formal, pero seguir siendo inefectivo. El resultado: denuncias sin seguimiento, riesgos no detectados y una falsa percepción de control.</div>
<div class="x_elementToProof" data-olk-copy-source="MessageBody">
<p data-start="341" data-end="582">Este<strong> checklist</strong> permite evaluar la <strong>efectividad del canal de denuncias</strong> mediante criterios estructurados relacionados con diseño, operación, seguimiento y controles asociados.</p>
<p data-start="584" data-end="697">Evita construir criterios de evaluación desde cero y facilita una revisión más consistente y enfocada en riesgos.</p>
</div>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Checklist Gestión Riesgos</category>
           <pubDate>Thu, 21 May 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Biblioteca integral de controles y riesgos asociados a fluctuaciones cambiarias</title>
           <link>https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2706-biblioteca-integral-de-controles-y-riesgos-asociados-a-fluctuaciones-cambiarias?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2706-biblioteca-integral-de-controles-y-riesgos-asociados-a-fluctuaciones-cambiarias/file" length="193191" type="application/zip" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2706-biblioteca-integral-de-controles-y-riesgos-asociados-a-fluctuaciones-cambiarias/file"
                fileSize="193191"
                type="application/zip"
                medium="document"
           />
           <media:title type="plain">Biblioteca integral de controles y riesgos asociados a fluctuaciones cambiarias</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Una gestión débil del riesgo cambiario puede afectar presupuestos, liquidez, márgenes y resultados financieros sin que la organización detecte oportunamente su exposición real.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">Esta <strong>biblioteca</strong> reúne <strong>riesgos y controles</strong> aplicables a procesos afectados por fluctuaciones cambiarias, incluyendo planeación financiera, tesorería, pagos internacionales, cobertura cambiaria y reporte financiero. La herramienta permite identificar riesgos específicos, controles asociados, responsables, evidencias y periodicidades de ejecución.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">El documento evita construir matrices desde cero y facilita al auditor o responsable de riesgos evaluar rápidamente controles críticos relacionados con exposición cambiaria y gestión financiera.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2706-biblioteca-integral-de-controles-y-riesgos-asociados-a-fluctuaciones-cambiarias/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2706-biblioteca-integral-de-controles-y-riesgos-asociados-a-fluctuaciones-cambiarias?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Una gestión débil del riesgo cambiario puede afectar presupuestos, liquidez, márgenes y resultados financieros sin que la organización detecte oportunamente su exposición real.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">Esta <strong>biblioteca</strong> reúne <strong>riesgos y controles</strong> aplicables a procesos afectados por fluctuaciones cambiarias, incluyendo planeación financiera, tesorería, pagos internacionales, cobertura cambiaria y reporte financiero. La herramienta permite identificar riesgos específicos, controles asociados, responsables, evidencias y periodicidades de ejecución.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">El documento evita construir matrices desde cero y facilita al auditor o responsable de riesgos evaluar rápidamente controles críticos relacionados con exposición cambiaria y gestión financiera.</div>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Biblioteca de Riesgos</category>
           <pubDate>Wed, 20 May 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Matriz de riesgos de desvinculación y offboarding de empleados críticos</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2772-matriz-de-riesgos-de-desvinculacion-y-offboarding-de-empleados-criticos?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2772-matriz-de-riesgos-de-desvinculacion-y-offboarding-de-empleados-criticos/file" length="59305" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2772-matriz-de-riesgos-de-desvinculacion-y-offboarding-de-empleados-criticos/file"
                fileSize="59305"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Matriz de riesgos de desvinculación y offboarding de empleados críticos</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Cuando la salida de un empleado clave no se controla adecuadamente, la organización puede quedar expuesta a pérdida de información, accesos indebidos y fallas operativas difíciles de detectar a tiempo.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">Esta <strong>matriz</strong> permite identificar y evaluar riesgos asociados con la desvinculación de empleados críticos y los procesos de offboarding. Incluye criterios relacionados con accesos, transferencia de conocimiento, activos asignados, continuidad operativa y cumplimiento de controles internos. La herramienta facilita estructurar revisiones sin construir matrices desde cero y ayuda a enfocar el análisis en riesgos concretos que suelen omitirse durante procesos de salida de personal.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2772-matriz-de-riesgos-de-desvinculacion-y-offboarding-de-empleados-criticos/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2772-matriz-de-riesgos-de-desvinculacion-y-offboarding-de-empleados-criticos?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Cuando la salida de un empleado clave no se controla adecuadamente, la organización puede quedar expuesta a pérdida de información, accesos indebidos y fallas operativas difíciles de detectar a tiempo.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">Esta <strong>matriz</strong> permite identificar y evaluar riesgos asociados con la desvinculación de empleados críticos y los procesos de offboarding. Incluye criterios relacionados con accesos, transferencia de conocimiento, activos asignados, continuidad operativa y cumplimiento de controles internos. La herramienta facilita estructurar revisiones sin construir matrices desde cero y ayuda a enfocar el análisis en riesgos concretos que suelen omitirse durante procesos de salida de personal.</div>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Matrices y Alertas</category>
           <pubDate>Fri, 15 May 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist de auditoría del riesgo de modelos (MRM)</title>
           <link>https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2769-checklist-de-auditoria-del-riesgo-de-modelos-mrm?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2769-checklist-de-auditoria-del-riesgo-de-modelos-mrm/file" length="32742" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2769-checklist-de-auditoria-del-riesgo-de-modelos-mrm/file"
                fileSize="32742"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist de auditoría del riesgo de modelos (MRM)</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Auditar modelos matemáticos, estadísticos o de inteligencia artificial sin criterios específicos no es auditar — es observar sin poder concluir. Cuando un modelo toma decisiones incorrectas, las consecuencias son financieras, operativas y reputacionales. El auditor que no tiene criterios estructurados para evaluarlo llega al informe sin evidencia suficiente para señalar dónde está el riesgo real.<br /><br /></div>
<div class="x_elementToProof">Esta <strong>herramienta</strong> permite verificar con trazabilidad si la organización gestiona, valida, monitorea y controla adecuadamente sus modelos, a través de 47 criterios estructurados en ocho dimensiones: desde el gobierno institucional del modelo hasta la comunicación de riesgos residuales en el informe de auditoría.<br /><br /></div>
<div class="x_elementToProof">El auditor llega con los criterios definidos, las acciones correctivas sugeridas por criterio y la clasificación de criticidad precargada — sin construir desde cero ni definir el alcance de la evaluación en campo.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2769-checklist-de-auditoria-del-riesgo-de-modelos-mrm/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2769-checklist-de-auditoria-del-riesgo-de-modelos-mrm?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Auditar modelos matemáticos, estadísticos o de inteligencia artificial sin criterios específicos no es auditar — es observar sin poder concluir. Cuando un modelo toma decisiones incorrectas, las consecuencias son financieras, operativas y reputacionales. El auditor que no tiene criterios estructurados para evaluarlo llega al informe sin evidencia suficiente para señalar dónde está el riesgo real.<br /><br /></div>
<div class="x_elementToProof">Esta <strong>herramienta</strong> permite verificar con trazabilidad si la organización gestiona, valida, monitorea y controla adecuadamente sus modelos, a través de 47 criterios estructurados en ocho dimensiones: desde el gobierno institucional del modelo hasta la comunicación de riesgos residuales en el informe de auditoría.<br /><br /></div>
<div class="x_elementToProof">El auditor llega con los criterios definidos, las acciones correctivas sugeridas por criterio y la clasificación de criticidad precargada — sin construir desde cero ni definir el alcance de la evaluación en campo.</div>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Checklist Gestión Riesgos</category>
           <pubDate>Fri, 08 May 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Contraparte - SARiC</title>
           <link>https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1232-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-contraparte-saric?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1232-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-contraparte-saric/file" length="180669" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1232-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-contraparte-saric/file"
                fileSize="180669"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Contraparte - SARiC</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof">Evalúa el <strong>nivel de madurez del SARiC</strong> en 11 secciones y 55 preguntas que cubren identificación, medición, control, monitoreo, gobierno corporativo, tecnología, mercados digitales, riesgo climático y cumplimiento regulatorio en Latinoamérica — con escala de 0 a 5 y clasificación automática en cuatro niveles de madurez.<br /><br /></div>
<div class="x_elementToProof">En lugar de construir el diagnóstico desde cero, llegas con un instrumento calibrado, alineado a Basilea III, CPMI-IOSCO, COSO ERM e ISO 31000, listo para diligenciar y presentar al supervisor.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1232-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-contraparte-saric/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1232-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-contraparte-saric?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof">Evalúa el <strong>nivel de madurez del SARiC</strong> en 11 secciones y 55 preguntas que cubren identificación, medición, control, monitoreo, gobierno corporativo, tecnología, mercados digitales, riesgo climático y cumplimiento regulatorio en Latinoamérica — con escala de 0 a 5 y clasificación automática en cuatro niveles de madurez.<br /><br /></div>
<div class="x_elementToProof">En lugar de construir el diagnóstico desde cero, llegas con un instrumento calibrado, alineado a Basilea III, CPMI-IOSCO, COSO ERM e ISO 31000, listo para diligenciar y presentar al supervisor.</div>]]></description>
           <author>tatiana.forero@auditool.org (Tatiana Forero)</author>
           <category>Checklist Gestión Riesgos</category>
           <pubDate>Fri, 24 Apr 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Liquidez en entidades del sector financiero - SARL</title>
           <link>https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1229-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-liquidez-en-entidades-del-sector-financiero-sarl?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1229-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-liquidez-en-entidades-del-sector-financiero-sarl/file" length="180493" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1229-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-liquidez-en-entidades-del-sector-financiero-sarl/file"
                fileSize="180493"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Liquidez en entidades del sector financiero - SARL</media:title>
           <media:description type="html"><![CDATA[<p>La <strong>Herramienta de Autoevaluación SARL</strong> permite diagnosticar el nivel de madurez del Sistema de Administración de Riesgo de Liquidez en entidades del sector financiero, identificando brechas en sus 12 secciones temáticas: desde los elementos estructurales y el monitoreo regulatorio hasta los riesgos emergentes de Fintech, banca digital y cambio climático.<br /><br />Transforma un diagnóstico que normalmente requiere semanas de revisión documental en una evaluación estructurada que puede completarse en una sola sesión, con resultados listos para presentar al regulador, al comité de auditoría o a la junta directiva.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1229-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-liquidez-en-entidades-del-sector-financiero-sarl/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1229-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-liquidez-en-entidades-del-sector-financiero-sarl?format=html</guid>
           <description><![CDATA[<p>La <strong>Herramienta de Autoevaluación SARL</strong> permite diagnosticar el nivel de madurez del Sistema de Administración de Riesgo de Liquidez en entidades del sector financiero, identificando brechas en sus 12 secciones temáticas: desde los elementos estructurales y el monitoreo regulatorio hasta los riesgos emergentes de Fintech, banca digital y cambio climático.<br /><br />Transforma un diagnóstico que normalmente requiere semanas de revisión documental en una evaluación estructurada que puede completarse en una sola sesión, con resultados listos para presentar al regulador, al comité de auditoría o a la junta directiva.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Checklist Gestión Riesgos</category>
           <pubDate>Fri, 17 Apr 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Herramienta de autoevaluación del sistema de administración de riesgo de crédito - SARC</title>
           <link>https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1267-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-credito-sarc?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1267-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-credito-sarc/file" length="178835" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1267-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-credito-sarc/file"
                fileSize="178835"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Herramienta de autoevaluación del sistema de administración de riesgo de crédito - SARC</media:title>
           <media:description type="html"><![CDATA[<p>Evalúe hoy si está preparado para el riesgo de crédito de mañana<br /><br />El riesgo de crédito no siempre llega con señales claras. Un deudor que hoy cumple puede mañana enfrentar un choque macroeconómico, un deterioro sectorial o una caída silenciosa en su capacidad de pago. La diferencia no está en evitarlo, sino en qué tan preparado está para gestionarlo.<br /><br />La <strong>Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Crédito - SARC</strong> permite evaluar la solidez del sistema: políticas, modelos de pérdida esperada, provisiones, seguimiento del portafolio y control interno. Con ella identificará brechas, priorizará mejoras y fortalecerá la toma de decisiones frente a escenarios de estrés, alineando la gestión del riesgo con los estándares regulatorios de su jurisdicción.<br /><br />No es solo una revisión. Es un diagnóstico real de su capacidad para proteger la cartera, la rentabilidad y la confianza de sus grupos de interés.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1267-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-credito-sarc/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1267-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-credito-sarc?format=html</guid>
           <description><![CDATA[<p>Evalúe hoy si está preparado para el riesgo de crédito de mañana<br /><br />El riesgo de crédito no siempre llega con señales claras. Un deudor que hoy cumple puede mañana enfrentar un choque macroeconómico, un deterioro sectorial o una caída silenciosa en su capacidad de pago. La diferencia no está en evitarlo, sino en qué tan preparado está para gestionarlo.<br /><br />La <strong>Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Crédito - SARC</strong> permite evaluar la solidez del sistema: políticas, modelos de pérdida esperada, provisiones, seguimiento del portafolio y control interno. Con ella identificará brechas, priorizará mejoras y fortalecerá la toma de decisiones frente a escenarios de estrés, alineando la gestión del riesgo con los estándares regulatorios de su jurisdicción.<br /><br />No es solo una revisión. Es un diagnóstico real de su capacidad para proteger la cartera, la rentabilidad y la confianza de sus grupos de interés.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Checklist Gestión Riesgos</category>
           <pubDate>Fri, 10 Apr 2026 05:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Herramienta de autoevaluación del Sistema de Administración de Riesgo de Mercado - SARM</title>
           <link>https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1220-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-mercado-sarm?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1220-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-mercado-sarm/file" length="181207" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1220-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-mercado-sarm/file"
                fileSize="181207"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Herramienta de autoevaluación del Sistema de Administración de Riesgo de Mercado - SARM</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Evalúe hoy si está preparado para el riesgo de mañana.<br /><br /></div>
<div class="x_elementToProof">El riesgo de mercado no avisa. Cambios en tasas, divisas o precios pueden afectar en minutos lo que tomó años construir. La diferencia no está en evitarlos, sino en qué tan preparado está para gestionarlos.<br /><br /></div>
<div class="x_elementToProof">La&nbsp;<b>Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Mercado (SARM)</b>&nbsp;permite evaluar de forma integral la solidez del sistema: políticas, metodologías de medición, límites, monitoreo y capacidad de respuesta. Con esta herramienta podrá identificar debilidades, priorizar mejoras y fortalecer la toma de decisiones frente a escenarios de volatilidad, alineando la gestión del riesgo con la estrategia financiera de la organización.<br /><br /></div>
<div class="x_elementToProof">No es solo una revisión. Es un diagnóstico real de su capacidad para enfrentar el mercado.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1220-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-mercado-sarm/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1220-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-mercado-sarm?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Evalúe hoy si está preparado para el riesgo de mañana.<br /><br /></div>
<div class="x_elementToProof">El riesgo de mercado no avisa. Cambios en tasas, divisas o precios pueden afectar en minutos lo que tomó años construir. La diferencia no está en evitarlos, sino en qué tan preparado está para gestionarlos.<br /><br /></div>
<div class="x_elementToProof">La&nbsp;<b>Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Mercado (SARM)</b>&nbsp;permite evaluar de forma integral la solidez del sistema: políticas, metodologías de medición, límites, monitoreo y capacidad de respuesta. Con esta herramienta podrá identificar debilidades, priorizar mejoras y fortalecer la toma de decisiones frente a escenarios de volatilidad, alineando la gestión del riesgo con la estrategia financiera de la organización.<br /><br /></div>
<div class="x_elementToProof">No es solo una revisión. Es un diagnóstico real de su capacidad para enfrentar el mercado.</div>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Checklist Gestión Riesgos</category>
           <pubDate>Fri, 27 Mar 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Lavado de Activos y de la Financiación del Terrorismo - SARLAFT</title>
           <link>https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1208-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-lavado-de-activos-y-de-la-financiacion-sarlaft?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1208-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-lavado-de-activos-y-de-la-financiacion-sarlaft/file" length="180129" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1208-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-lavado-de-activos-y-de-la-financiacion-sarlaft/file"
                fileSize="180129"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Lavado de Activos y de la Financiación del Terrorismo - SARLAFT</media:title>
           <media:description type="html"><![CDATA[<p>No espere a que el riesgo se materialice para saber si su sistema funciona. El riesgo de lavado de activos y financiación del terrorismo no solo implica sanciones legales, sino impactos reputacionales que pueden comprometer la continuidad del negocio.</p>
<p>La <strong>Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Lavado de Activos y de la Financiación del Terrorismo - SARLAFT</strong> de Auditool permite analizar de forma estructurada el nivel de madurez, cumplimiento y efectividad del sistema, evaluando políticas, procedimientos, controles, monitoreo y cultura organizacional frente a estos riesgos. A través de un enfoque práctico, esta herramienta ayuda a identificar brechas, priorizar acciones y fortalecer la capacidad de prevención, detección y respuesta ante operaciones inusuales o sospechosas.</p>
<p>No se trata solo de cumplir. Se trata de demostrar que su organización está preparada para prevenir, detectar y actuar.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1208-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-lavado-de-activos-y-de-la-financiacion-sarlaft/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/1208-herramienta-de-autoevaluacion-del-sistema-de-administracion-de-riesgo-de-lavado-de-activos-y-de-la-financiacion-sarlaft?format=html</guid>
           <description><![CDATA[<p>No espere a que el riesgo se materialice para saber si su sistema funciona. El riesgo de lavado de activos y financiación del terrorismo no solo implica sanciones legales, sino impactos reputacionales que pueden comprometer la continuidad del negocio.</p>
<p>La <strong>Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Lavado de Activos y de la Financiación del Terrorismo - SARLAFT</strong> de Auditool permite analizar de forma estructurada el nivel de madurez, cumplimiento y efectividad del sistema, evaluando políticas, procedimientos, controles, monitoreo y cultura organizacional frente a estos riesgos. A través de un enfoque práctico, esta herramienta ayuda a identificar brechas, priorizar acciones y fortalecer la capacidad de prevención, detección y respuesta ante operaciones inusuales o sospechosas.</p>
<p>No se trata solo de cumplir. Se trata de demostrar que su organización está preparada para prevenir, detectar y actuar.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Checklist Gestión Riesgos</category>
           <pubDate>Fri, 20 Mar 2026 05:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Matriz de riesgos y controles para la implementa​ción de un ERP</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/1050-matriz-de-riesgos-y-controles-para-la-implementa-cion-de-un-erp?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/1050-matriz-de-riesgos-y-controles-para-la-implementa-cion-de-un-erp/file" length="252397" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/1050-matriz-de-riesgos-y-controles-para-la-implementa-cion-de-un-erp/file"
                fileSize="252397"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Matriz de riesgos y controles para la implementa​ción de un ERP</media:title>
           <media:description type="html"><![CDATA[<p>La implementación de un ERP transforma procesos, integra información y redefine responsabilidades. Sin embargo, sin una adecuada gestión de riesgos, puede generar sobrecostos, fallas operativas, pérdida de datos y debilidades en el control interno.</p>
<p>La <strong>matriz de riesgos y controles para la implementación de un ERP</strong> permite identificar riesgos críticos en cada fase del proyecto (selección, parametrización, migración de datos, pruebas y salida en vivo) y definir controles preventivos y detectivos que protejan la integridad de la información y la continuidad del negocio. Una herramienta práctica para áreas de TI, proyectos, auditoría interna y control interno que buscan asegurar una implementación exitosa, alineada con buenas prácticas de gobernanza tecnológica.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/1050-matriz-de-riesgos-y-controles-para-la-implementa-cion-de-un-erp/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/1050-matriz-de-riesgos-y-controles-para-la-implementa-cion-de-un-erp?format=html</guid>
           <description><![CDATA[<p>La implementación de un ERP transforma procesos, integra información y redefine responsabilidades. Sin embargo, sin una adecuada gestión de riesgos, puede generar sobrecostos, fallas operativas, pérdida de datos y debilidades en el control interno.</p>
<p>La <strong>matriz de riesgos y controles para la implementación de un ERP</strong> permite identificar riesgos críticos en cada fase del proyecto (selección, parametrización, migración de datos, pruebas y salida en vivo) y definir controles preventivos y detectivos que protejan la integridad de la información y la continuidad del negocio. Una herramienta práctica para áreas de TI, proyectos, auditoría interna y control interno que buscan asegurar una implementación exitosa, alineada con buenas prácticas de gobernanza tecnológica.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Riesgos de Negocio</category>
           <pubDate>Fri, 06 Mar 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Catálogo de alertas tempranas para el proceso de tecnología y sistemas de información</title>
           <link>https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2748-catalogo-de-alertas-tempranas-para-el-proceso-de-tecnologia-y-sistemas-de-informacion?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2748-catalogo-de-alertas-tempranas-para-el-proceso-de-tecnologia-y-sistemas-de-informacion/file" length="335278" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2748-catalogo-de-alertas-tempranas-para-el-proceso-de-tecnologia-y-sistemas-de-informacion/file"
                fileSize="335278"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Catálogo de alertas tempranas para el proceso de tecnología y sistemas de información</media:title>
           <media:description type="html"><![CDATA[<p>Detecte vulnerabilidades antes de que se conviertan en incidentes.</p>
<p>Los procesos de tecnología y sistemas de información concentran riesgos críticos que pueden afectar la continuidad operativa, la integridad de los datos y la seguridad de la organización. El <strong>catálogo de alertas tempranas para el proceso de tecnología y sistemas de Información</strong> de Auditool reúne señales clave para identificar oportunamente fallas de control, debilidades en la gestión de accesos, riesgos de ciberseguridad y desviaciones en la administración de sistemas.</p>
<p>Una herramienta práctica para auditores y áreas de TI que buscan anticiparse a incidentes, fortalecer controles y proteger la información estratégica. Anticipe riesgos tecnológicos antes de que impacten el negocio.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2748-catalogo-de-alertas-tempranas-para-el-proceso-de-tecnologia-y-sistemas-de-informacion/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2748-catalogo-de-alertas-tempranas-para-el-proceso-de-tecnologia-y-sistemas-de-informacion?format=html</guid>
           <description><![CDATA[<p>Detecte vulnerabilidades antes de que se conviertan en incidentes.</p>
<p>Los procesos de tecnología y sistemas de información concentran riesgos críticos que pueden afectar la continuidad operativa, la integridad de los datos y la seguridad de la organización. El <strong>catálogo de alertas tempranas para el proceso de tecnología y sistemas de Información</strong> de Auditool reúne señales clave para identificar oportunamente fallas de control, debilidades en la gestión de accesos, riesgos de ciberseguridad y desviaciones en la administración de sistemas.</p>
<p>Una herramienta práctica para auditores y áreas de TI que buscan anticiparse a incidentes, fortalecer controles y proteger la información estratégica. Anticipe riesgos tecnológicos antes de que impacten el negocio.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Biblioteca de Riesgos</category>
           <pubDate>Thu, 26 Feb 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Catálogo de alertas tempranas para el proceso de talento humano</title>
           <link>https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2746-catalogo-de-alertas-tempranas-para-el-proceso-de-talento-humano?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2746-catalogo-de-alertas-tempranas-para-el-proceso-de-talento-humano/file" length="341323" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2746-catalogo-de-alertas-tempranas-para-el-proceso-de-talento-humano/file"
                fileSize="341323"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Catálogo de alertas tempranas para el proceso de talento humano</media:title>
           <media:description type="html"><![CDATA[<p>La gestión de talento humano implica decisiones sensibles que pueden generar riesgos laborales, financieros y reputacionales si no se monitorean adecuadamente.<br /><br />El <strong>Catálogo de alertas tempranas para el proceso de gestión de talento humano</strong> de Auditool reúne señales clave para identificar oportunamente desviaciones en contratación, nómina, desempeño, rotación, clima laboral y cumplimiento normativo. Una herramienta práctica para auditores y áreas de gestión humana que buscan detectar a tiempo, fortalecer controles y promover una cultura organizacional sólida y transparente. Prevenga riesgos internos antes de que se conviertan en problemas mayores.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2746-catalogo-de-alertas-tempranas-para-el-proceso-de-talento-humano/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/biblioteca-de-riesgos/2746-catalogo-de-alertas-tempranas-para-el-proceso-de-talento-humano?format=html</guid>
           <description><![CDATA[<p>La gestión de talento humano implica decisiones sensibles que pueden generar riesgos laborales, financieros y reputacionales si no se monitorean adecuadamente.<br /><br />El <strong>Catálogo de alertas tempranas para el proceso de gestión de talento humano</strong> de Auditool reúne señales clave para identificar oportunamente desviaciones en contratación, nómina, desempeño, rotación, clima laboral y cumplimiento normativo. Una herramienta práctica para auditores y áreas de gestión humana que buscan detectar a tiempo, fortalecer controles y promover una cultura organizacional sólida y transparente. Prevenga riesgos internos antes de que se conviertan en problemas mayores.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Biblioteca de Riesgos</category>
           <pubDate>Thu, 19 Feb 2026 00:00:00 -0500</pubDate>
       </item>
          </channel>
</rss>