BLOG

Artículos Técnicos

7 ideas clave para una buena gestión de riesgos empresariales

El conocimiento del estado del sistema de gestión de riesgos es, sin duda, el primer paso en el camino hacia una buena gestión de riesgos empresariales. Esta cuestión ha sido abordada de modo general por el reciente estudio de la Universidad Estatal de Carolina del Norte, titulado “Estado de la supervisión del riesgo: una visión general de las prácticas de gestión de riesgos empresariales”.

En el estudio fueron encuestados más de 445 ejecutivos para obtener información al detalle sobre el tema que nos ocupa. Hemos considerado importante compartir las conclusiones del estudio y las hemos agrupado en 7 ideas clave para una buena gestión de riesgos empresariales.

7 pasos para ser un responsable de gestión ISO más efectivo

No todas las organizaciones pueden disponer una plaza exclusiva para un responsable de gestión ISO. Pero ello no significa que no puedan contar con uno. Por supuesto, la solución es la formación en el interior de la organización.

Para convertirse en un profesional de la gestión ISO efectivo, la persona elegida debe seguir un recorrido. Este camino se puede simplificar en siete pasos que lo llevarán a asumir un rol de liderazgo, pero también de grandes responsabilidades.

Identificar requisitos de las partes interesadas en ISO 27001

Los requisitos de las partes interesadas en ISO 27001 aparecen en la cláusula 4.2 de la norma. En ella se señala que la organización debe identificar y comprender los requisitos de las partes interesadas en el sistema de gestión de seguridad de la información, tanto internas como externas, que puedan afectar la capacidad del sistema para alcanzar los resultados previstos, o aquellas que puedan influir en la dirección estratégica de la organización.

Además, la identificación de los requisitos de las partes interesadas en ISO 27001 está estrechamente vinculada a la definición del contexto interno y externo de la organización, tema abordado en la cláusula 4.1. de la norma. Sin embargo, tanto en un caso como en el otro, no se ofrece mucha orientación. Por ello, resulta de interés desglosar esta cuestión, para disponer de bases sólidas desde las que construir un SGSI que realmente satisfaga las necesidades de las partes interesadas en ISO 27001.

Requisitos de gestión del cambio en ISO 45001

La gestión de la seguridad y la salud en el trabajo es una labor marcada por el cambio. La gestión del cambio en ISO 45001 está definida por lo solicitado en la cláusula 8.1.3 del estándar. De la lectura de los requisitos entendemos que se trata de una tarea que requiere administrar cambios, actualizar procesos y adaptarse a condiciones internas y externas siempre volubles.

La gestión del cambio en ISO 45001 hace que la implementación de un sistema de gestión de seguridad y salud en el trabajo se convierta en un proyecto continuo siempre susceptible de ser mejorado y con necesidades constantes de mantenimiento. Veamos entonces cuáles son esos requisitos para la gestión del cambio en ISO 45001 y cómo implementarlos en la práctica.

Cómo añadir valor en el proceso de auditoría de calidad

El proceso de auditoría de calidad necesita que la organización destine recursos humanos, tecnológicos y financieros. En respuesta, se espera que este proceso de auditoría de calidad agregue valor real a la gestión y a la marca. Aunque por definición, toda auditoría debería ofrecer valor, sabemos por experiencia que este no es siempre el caso.

Pero, ¿qué se entiende por valor agregado? Es importante entender con precisión este concepto. Por supuesto, a lo que nos referimos con él es a obtener la mejora del sistema de gestión de la calidad de modo evidente y sostenible.

ISO 31000: cómo priorizar la gestión de los riesgos

No priorizar la gestión de los riesgos es uno de los grandes errores que se cometen en las organizaciones, especialmente cuando la implementación de un sistema de gestión de riesgos es aún muy reciente. Es así, porque priorizar la gestión de los riesgos permite identificar aquellos que representan una mayor amenaza para responder ante ellos en primer lugar, con los recursos de los que se dispone.

Qué incluir en un informe de auditoría ISO 9001

Escribir un buen informe de auditoría ISO 9001 es el paso final de una tarea que ha comenzado con una etapa de preparación y planificación. Cuando este documento se encuentra correctamente enfocado y realizado, puede emplearse de manera efectiva para mejorar el sistema de calidad y conseguir así que la auditoría cumpla su cometido.

8 Posibles consecuencias de no ser proactivo en la gestión de riesgos

Ser proactivo en la gestión de riesgos significa abandonar el enfoque reactivo para impulsar la ventaja competitiva, elevar la rentabilidad y proyectar la organización hacia el crecimiento futuro. Pero no es nuestro objetivo hoy resaltar los beneficios de ser proactivo en la gestión de riesgos. Veremos el otro lado de la barrera. ¿Cuáles son las consecuencias de no ser proactivo en este tipo de gestión?

Auditoría de certificación ISO 45001: qué buscarán los auditores

El ambiente en una organización que se alista para una auditoría de certificación ISO 45001 puede ser de tensión y nerviosismo. Pero esto no tiene por qué ser así. De hecho, la auditoría en ISO 45001 puede ser una experiencia constructiva para la organización y gratificante para los empleados que intervienen en ella.

Gran parte del secreto está en entender la mente de los auditores. Pero, ¿qué es lo que buscan en una auditoría de certificación ISO 45001?

BLOG

Artículos Técnicos

Categorías