Escuela Europea de Excelencia

Prevenir el fraude: cómo implementar un sistema de controles internos eficaz

Un sistema de controles internos eficaz es la herramienta con mayor capacidad para prevenir el fraude. Garantizar la implementación de estos controles, y la tarea en general de prevención de actos de corrupción y fraude, corresponde a la Alta Dirección.

Es la Alta Dirección la que puede accionar los mecanismos para asegurar que los registros contables y las operaciones financieras se ajusten a las normas internacionales generalmente aceptadas. Esta es una obligación de cumplimiento impuesta por diferentes regulaciones, de acuerdo con el país y el continente. El objetivo primordial es prevenir el fraude y la corrupción y, para ello, la realización de controles internos es fundamental.

7 estrategias para una gestión de auditorías internas eficaz

Una gestión de auditorías internas adecuada ofrece seguridad y eficacia para el Sistema de Gestión evaluado, por ejemplo, de Gestión de la Calidad, sistema normalizado con mayor implantación a nivel internacional. Recordemos que la auditoría tiene entre sus objetivos identificar problemas que impiden que el Sistema satisfaga las necesidades de las partes interesadas y la consecución de los objetivos corporativos.

Es por ello que, la auditoría interna es el motor que impulsa la mejora continua del Sistema. Pero esto no significa que realizar muchas auditorías conducirá a mejorar mucho más. Es preciso adoptar una gestión de auditorías internas consistente, coherente y que responda a las necesidades particulares de cada Sistema.

5 métodos para identificar riesgos corporativos eficaces

La gestión de riesgos es una actividad esencial para las organizaciones modernas. Es una tarea que se debe llevar a cabo de forma periódica y continua. Los métodos para identificar riesgos corporativos que demuestran mayor eficacia deben ser considerados y normalizados, para que el proceso se desarrolle de forma natural y estandarizada.

Algunas organizaciones, para lograr este objetivo, hacen uso de herramientas como el estándar internacional ISO 31000 sobre gestión de riesgos. Esto es muy importante ya que las organizaciones que cuentan con sistemas de gestión para tratar sus riesgos, tienen la oportunidad de automatizar procesos, digitalizar sus sistemas de gestión y los procedimientos, dentro de un proceso de Transformación Digital, potenciando así los beneficios y los resultados positivos.

¿Puede ISO 37002 ayudar a desarrollar la respuesta a la Directiva de protección de denunciantes...

Desde el 21 de diciembre de 2021 todas las organizaciones que operan en la Unión Europea deben cumplir con lo determinado en la Directiva de Denunciantes de la UE 2019/1937. ISO 37002, publicada en julio de 2021 por otra parte, ofrece directrices y orientaciones para implementar y mantener un Sistema de Gestión de Denuncias imparcial que ofrezca confianza y protección al informante.

La pregunta es, ¿el estándar ISO resulta eficaz para que las organizaciones alcancen la conformidad con la Directiva de la UE? La respuesta a esta pregunta es importante para todas las organizaciones que se enfrentan ahora al desafío de implementar, por primera vez, un programa de denuncia de irregularidades.

Evaluación de riesgos ambientales: qué incluir en el control ambiental de la organización

La evaluación de riesgos ambientales es un requisito ineludible en cualquier Sistema de Gestión Ambiental basado en un estándar normalizado como ISO 14001, pero también para las organizaciones que adoptan las mejores prácticas ambientales y los correspondientes procedimientos, políticas y controles.

Este tipo de evaluación debe tener alcance sobre todas las áreas de la organización, todas sus ubicaciones, todos los niveles y todos los momentos de la operación. Esto significa que la evaluación de riesgos ambientales incluye el trabajo diurno, nocturno, teletrabajo, sucursales, contratistas y demás actividades que estén bajo el control de la organización.

Gestión de riesgos emergentes: cómo identificar amenazas de baja probabilidad y alto impacto a tiempo

La gestión de riesgos emergentes se especializa en esas amenazas que están ahí, pero que por la novedad que las caracteriza y porque sus posibles efectos negativos aún representan una incógnita, no encuentran un lugar en una evaluación de riesgos tradicional.

El Covid-19 es el mejor ejemplo de un riesgo emergente. Si un equipo de profesionales especializados en el área de gestión de riesgos se hubiese ocupado de un riesgo de esta naturaleza en el curso del año 2018, o antes, tendría que haberlo tratado como un riesgo emergente.

La gestión de riesgos emergentes involucra riesgos tan “populares” como el cambio climático que, aunque ya conocemos eventos recientes de alto impacto, aún guarda una gran capacidad para afectar a las personas, a la sociedad y a las organizaciones en un futuro no muy lejano.

Cómo realizar una evaluación de riesgos basada en activos en ISO 27001

La evaluación de riesgos basada en activos en ISO 27001 es una de las formas que tienen a sus disposición las organizaciones que han adoptado el estándar internacional para identificar amenazas relevantes para los objetivos de seguridad de la información. Otra forma de llevarlo a cabo sería la evaluación de amenazas basada en escenarios.

La evaluación de riesgos basada en activos en ISO 27001 se diferencia de la evaluación basada en escenarios, en que se enfoca en los dispositivos, ordenadores, software, bases de datos e, incluso, estructuras destinadas al almacenamiento de documentos en papel y, por supuesto, algunas personas. En tanto que la segunda, la evaluación de escenarios, se enfoca en los hechos o circunstancias que, en su conjunto, conforman un marco proclive a la generación de riesgos para la seguridad de la información.

5 riesgos en la cadena de suministro actuales que vigilar de cerca

Los acontecimientos a nivel global de los últimos años han puesto de relieve la importancia de identificar y evaluar los posibles riesgos en la cadena de suministro. De hecho, gestionar los riesgos de abastecimiento debe ser uno de los primeros pasos que toma un negocio para asegurar el crecimiento y la sostenibilidad futuros.

La cadena de suministro se ve amenazada por los mismos eventos que ponen en riesgo a la organización. Después de todo, la cadena está compuesta por otras organizaciones. Organizaciones más pequeñas, más grandes, pero al fin, empresas y negocios que pueden ser afectados por desastres naturales, contingencias sociales o políticas, ciberataques…

Identificar riesgos ocultos: 9 buenas prácticas para encontrar riesgos improbables

Identificar riesgos ocultos requiere una visión más amplia que no siempre se contempla en los enfoques tradicionales de gestión de riesgos corporativos.

Para identificar riesgos ocultos, los profesionales en la gestión de riesgos necesitan analizar eventos que crearán niveles inaceptables de variabilidad en el logro de los objetivos de una organización y que no son evidentes.

BLOG

Gestión de Riesgos