BLOG

Destacado

Inicio Blog Destacado

6 Formas de mejorar el sistema de gestión de riesgos y evitar que se estanque

Un sistema de gestión de riesgos tiene éxito cuando gestiona de forma eficaz los riesgos estratégicos que amenazan a una organización. Pero, ¿es esto suficiente? Es probable que la organización, los profesionales del área y los interesados en general, esperen que el sistema de gestión de riesgos sirva para identificar y gestionar las amenazas emergentes, evaluar tendencias e impulsar mejoras significativas que contribuyan al logro de los objetivos comerciales de la organización.

Un sistema de gestión de riesgos dinámico, que avance y mejore continuamente, estará íntimamente vinculado a la estrategia de negocios de la organización, y puede ofrecer una ventaja competitiva sostenible al mejorar la toma de decisiones y la asunción inteligente de riesgos.

Leer más

Seguimiento y medición en ISO 14001: cómo aplicar la cláusula 9.1 en un SGA

El seguimiento y medición en ISO 14001 aparecen en la cláusula 9 de la norma de gestión ambiental. Se trata de evaluar el desempeño del sistema para garantizar que sea efectivo y tenga la capacidad de mejorar de forma continua.

Para alcanzar la conformidad con los requisitos de seguimiento y medición en ISO 14001 la organización debe establecer qué es lo que medirá, qué métodos empleará, cuándo lo hará y a quién se reportarán los resultados.

Leer más

Sistemas de Gestión Anticorrupción: por dónde empezar con la implementación de ISO 37001

La norma para Sistemas de Gestión Anticorrupción, ISO 37001, pionera en su campo, fue diseñada, redactada y estructurada para ayudar a las organizaciones, del sector público o privado, a luchar contra la corrupción, utilizando, para ello, una cultura de integridad, transparencia y cumplimiento.

Los Sistemas de Gestión Anticorrupción por sí solos no garantizan erradicar la corrupción, el fraude y el soborno. Pero sí ayudan a prevenir y a mitigar el impacto negativo de muchos de los riesgos asociados, sin mencionar aún la protección legal que adquiere la organización ante eventuales procesos judiciales.

Leer más

Sistemas de Gestión de Compliance ISO 37301: qué implican los principales cambios frente a ISO...

Los Sistemas de Gestión de Compliance sirven para gestionar y controlar diversos riesgos como la protección de datos, la corrupción, pero también riesgos asociados a las violaciones a regulaciones antimonopolio o de carácter laboral y de seguridad y salud en el trabajo.

Las organizaciones son responsables de los actos de sus empleados, a menos que implementen Sistemas de Gestión de Compliance. El cumplimiento evita multas, reclamaciones por daños y otro tipo de consecuencias legales.

Leer más

Auditar sistemas integrados de gestión: respuestas a preguntas frecuentes en la práctica

Auditar sistemas integrados de gestión es sin duda más fácil que evaluar cada uno de ellos por separado. Es, de hecho, uno de los argumentos recurrentes más utilizados para promover la adopción del modelo de gestión integrado.

Al auditar sistemas integrados de gestión se siguen los principios básicos y los procesos definidos por ISO 19011. Este estándar define una auditoría integrada como una tarea que es realizada por un solo auditor o un equipo, a dos o más sistemas que han sido integrados para su gestión.

Leer más
auditoría de riesgos

Pasos para llevar a cabo una auditoría de riesgos

auditoría de riesgosSe puede definir una auditoría de riesgos como una tarea exhaustiva para identificar riesgos. Pero, ¿esto no es lo que se hace en el proceso de gestión de riesgos rutinario? Sí. Sin embargo, la auditoría de riesgos va más allá: a la par con la consideración de riesgos no identificados y no evaluados con anterioridad, se avala o se comprueba la eficacia del trabajo realizado por las personas a las que se les ha asignado tal responsabilidad.

Una auditoría de riesgos es entonces, en otras palabras, la búsqueda de esos riesgos que hasta ahora han pasado inadvertidos por todos los filtros y controles. La importancia de la tarea se entiende si consideramos que un riesgo que tiene la posibilidad de ocultarse de tal manera, puede resultar lesivo en extremo.

Leer más
seguridad informática en las organizaciones

Por qué priorizar la seguridad informática en las organizaciones

seguridad informática en las organizacionesLa seguridad informática en las organizaciones debe ser priorizada, porque así se salvaguarda uno de los activos más importantes para la empresa -la información-, pero también porque entra en juego la credibilidad y la confianza que se transmite a distintas partes interesadas. Nadie deseará hacer negocios con una organización que no sitúa en primer lugar la protección de los datos y la información de sus clientes, de sus aliados comerciales o incluso, de sus empleados y socios.

Priorizar la seguridad informática en las organizaciones es una responsabilidad, en primera instancia, de la Alta Dirección. Responsabilidad que puede ser compartida por el área de TI, así como directores y gerentes en lugares clave de la organización.

Leer más
Evaluación de riesgos en ISO 45001

Evaluación de riesgos en ISO 45001: riesgos a considerar en la gestión SST

Evaluación de riesgos en ISO 45001La evaluación de riesgos en ISO 45001 se hace porque es un requisito obligatorio de la norma, pero también porque es la acción que, de forma directa y real, inicia la construcción de un espacio de trabajo seguro y saludable para los trabajadores.

Es a partir de los resultados de la evaluación de riesgos en ISO 45001 que se pueden implementar medidas de control adecuadas y crear un marco de gestión dentro del cual se definirán procesos y metodologías, programas de capacitación, procedimientos y mecanismos de control, siempre pensando en la seguridad de los trabajadores, la conformidad con la norma, el cumplimiento con las regulaciones aplicables y la mejora continua del Sistema.

Leer más
Riesgo sistémico

Riesgo sistémico: cómo medir e identificar riesgos no convencionales

Riesgo sistémicoAunque el riesgo sistémico es característico del sector financiero y bancario, no es exclusivo del área financiera, y su impacto negativo puede alcanzar a organizaciones en todos los sectores, públicas o privadas. De ahí la importancia de implementar procedimientos eficaces para identificarlo y medirlo.

Riesgo sistémico, a veces confundido por la similitud fonética con “riesgo sistemático”, presenta importantes diferencias con respecto a este, y con el riesgo convencional. Diferencias que plantean un reto para su identificación, evaluación y medición.

El propósito en nuestra entrada de hoy no es otro que definir el riesgo sistémico, explicar por qué es diferente de otros tipos de riesgos, cómo afecta a las organizaciones de todos los sectores y, sobre todo, cómo identificarlo y medir su impacto negativo.

Leer más