Todas las organizaciones, de cualquier tamaño o industria, afrontan riesgos internos y externos. La clasificación es importante por una razón: la organización tiene un nivel de control casi absoluto sobre sus riesgos internos. No ocurre lo mismo con las amenazas externas.
En un mundo empresarial en constante evolución, la excelencia y la adaptabilidad son esenciales para el éxito. Los programas de formación ISO especializados se han convertido en una herramienta invaluable para las empresas que buscan mantenerse a la vanguardia en cuanto a estándares de calidad y gestión corporativa.
El mercado laboral en los niveles más altos y especializados es altamente competitivo. El Auditor ISO es un profesional que desarrolla su carrera en esas esferas, y por ello está obligado a ofrecer cada día mejores resultados, utilizando menos tiempo y menos recursos.
El Auditor ISO es el eje de la mejora continua en diversos Sistemas de Gestión en su organización, o en varias, cuando actúa como consultor externo. Destacarse y obtener una reputación como profesional idóneo, eficiente, confiable y reconocido, es el objetivo de cualquier Auditor ISO.
Obtener la certificación antisoborno ISO 37001 es mucho más fácil de lo que se suele creer. El tamaño, la complejidad de la organización, el compromiso de la Alta Dirección y aspectos como la formación de los profesionales encargados y el apoyo tecnológico con el que cuente el proyecto, son elementos que inciden en la velocidad con la que se llegue a la certificación.
Para algunas organizaciones, el camino será mucho mas rápido. Esto dependerá del avance que hayan hecho en la implementación del programa anticorrupción. Pero, un programa no es lo mismo que un Sistema de Gestión.
Para llegar a la certificación antisoborno ISO 37001 es preciso implementar un Sistema de Gestión que cumpla con los requisitos de la norma. Esto implica atravesar por varias etapas que, si bien no son tan difíciles, requieren seguir una guía y una buena dosis de planificación.
ISO 37001 es el primer estándar internacional diseñado y publicado con el objetivo esencial de tratar y prevenir los riesgos de fraude y corrupción, y, a la vez, facilitar a las organizaciones cumplir con exigencias regulatorias relacionadas, por ejemplo, en países de la Unión Europea.
ISO 37001 es un estándar que aborda todas las posibles fuentes de corrupción: empleados, socios, inversores, proveedores, clientes, organismos estatales, sucursales en otros países, entre las más recurrentes.
ISO 37001 pretende ayudar a evitar actos de corrupción, pero, a la vez, generar cultura de ética y transparencia en todos los estamentos de la organización.
La certificación antisoborno ISO 37001 hace que las organizaciones demuestren y comprueben su compromiso con la transparencia, la adopción de las mejores prácticas comerciales y el respeto por las leyes y las normas en todo el mundo.
Para alcanzar la conformidad con los requisitos de la norma, y así obtener la certificación antisoborno ISO 37001, las organizaciones necesitan promulgar políticas, capacitar empleados, crear procedimientos de debida diligencia, auditar el Sistema… Para hacerlo es importante contar con una guía que lleve a los profesionales encargados por un camino seguro.
La estructura de Alto Nivel de ISO 37001, común a otros estándares ampliamente implementados como ISO 9001, ISO 14001, ISO 27001 o ISO 45001, facilita la tarea de implementación en las organizaciones que ya trabajan con uno o algunos de ellos.
Esto hace que algunas tareas sean mucho más fáciles de llevar a cabo:
Con el Sistema implementado, la organización está lista para emprender el camino final hacia la certificación antisoborno ISO 37001. Este se desarrolla en siete etapas:
Con el Sistema implementado, las políticas creadas, publicadas y comunicadas y los procesos en funcionamiento, se puede pensar en iniciar el proceso hacia la certificación. Este proceso requiere contar con un organismo certificador y con auditorias internas. Estas son las tareas que se planifican y prospectan en esta primera etapa.
ISO ha delegado la facultad de certificar a las organizaciones, en cada uno de sus estándares, a diferentes organismos certificadores en cada país del mundo. Como mínimo, la organización encontrará dos organismos en su país. En algunos, pueden llegar a ser cinco o siete. Es importante conocer las condiciones económicas y de tiempo de cada uno de ellos, para avanzar en la planificación.
Con el organismo elegido, es bueno realizar una primera reunión de acercamiento, que puede convertirse, eventualmente, en una pre-auditoría. Es la oportunidad para saber qué espera realmente el auditor y en qué puntos puede mejorar la organización antes de enfrentar la auditoría de certificación. Es importante aprovechar estos acercamientos, ya que cualquier observación será informal y no tendrá el trato procesal que tiene un hallazgo o una No Conformidad dentro de una auditoría de certificación.
Es el momento para aprovechar y realizar todas las auditorías internas que sean posibles, antes de llegar a la auditoría de certificación ISO 37001. Los auditores internos pueden ser consultores externos. Contar con auditores internos propios ofrece una gran ventaja: se pueden realizar muchas auditorías, guardando la debida reserva.
Este es el punto culminante en el camino hacia la certificación antisoborno ISO 37001. Si se ha hecho una buena labor, esto se reflejará en el informe del auditor. Puede haber algunas observaciones que lleven a una nueva auditoría, lo cual no es grave. Muchas organizaciones deben pasar por dos o tres auditorías, en las que deben enmendar pequeñas deficiencias que no son tan graves como para reiniciar el proceso.
El auditor produce un informe que es evaluado por una Junta de Certificación dentro del Organismo Certificador. El resultado de este informe es, usualmente, la certificación antisoborno ISO 37001, con reconocimiento internacional.
Las certificaciones ISO tienen una validez de tres años. Esto significa que, durante este periodo de tiempo, la organización debe vigilar su Sistema, auditarlo, mejorarlo y prepararse para una nueva auditoría en los próximos tres años.
Las organizaciones que cuenten con profesionales expertos en el estándar y su implementación, encontrarán un camino más fácil para llegar a la certificación antisoborno ISO 37001.
El Curso Implementador Experto de ISO 37001:2016 es un programa apoyado por BDO, consultora internacional especializada en el área, TÜV NORD, Certificadora Internacional, ISOTools Excellece, plataforma tecnológica especializada en la automatización de Sistemas de Gestión y, por supuesto, la experiencia y el conocimiento de la Escuela Europea de Excelencia. Este programa certificado, con reconocimiento internacional, tiene una convocatoria abierta ahora. Inscríbete aquí.
Las organizaciones que se inclinan por un sistema de gestión integrado son aquellas que, usualmente, deben tratar con riesgos y amenazas en áreas muy diversas: calidad, cumplimiento, medio ambiente, seguridad de la información, seguridad y salud en el trabajo…
La implementación de un sistema de gestión integrado tiene mucho sentido para la gran mayoría de las organizaciones, debido a las interesantes ventajas que propone la gestión integrada de sistemas normalizados. Para otras, con circunstancias muy particulares, puede haber algunas dificultades.
Existen varias razones para implementar la norma ISO 37301, y llevar el Sistema de Gestión de Cumplimiento a su certificación. La primera es la necesidad de gestionar el cumplimiento bajo las directrices y requisitos propios de un estándar de gestión del tipo A.
Esta es una de las novedades que incorpora la norma publicada en 2021, en sustitución de la recordada ISO 19600, que no poseía esa característica. La posibilidad de certificación es una de las diferencias más importantes entre la antigua norma y su sucesora.
En 2030, el mercado de certificaciones ISO sobrepasará los treinta mil millones de dólares en el mundo. El incremento anual es superior a la tasa de crecimiento global de las naciones, y la estandarización de procesos en diferentes áreas se convierte en una forma de asegurar el cumplimiento, pero también en una herramienta estratégica y competitiva para las organizaciones.
Entre las certificaciones ISO se destaca la de calidad, ISO 9001. Es la que mayor tradición y experiencia reúne, la más implementada y la que se convierte en punto de referencia al hablar de certificaciones ISO.
Crear y lanzar un sistema de gestión de riesgos es una tarea fundamental para las organizaciones que desean proteger sus activos y garantizar su sostenibilidad a largo plazo. Para anticiparse y mitigar los riesgos es importante prepararse y entender cuáles son los puntos críticos que enfrenta el profesional que lidera el proyecto de creación del sistema.
Hay un concepto primario que hay que asimilar antes de iniciar la tarea: el sistema de gestión de riesgos se construye para mantener a salvo a la organización. No para cumplir con el requisito de algún regulador o la solicitud de una norma.
Por supuesto, el cumplimiento normativo es importante. Pero las organizaciones necesitan entender que el sistema de gestión de riesgos es en la práctica una importante ventaja competitiva y estratégica. En este artículo, exploramos los 3 pasos fundamentales para comenzar este proceso de manera efectiva.
Un sistema de gestión de riesgos tendrá alcance sobre todas las áreas de la organización. Es el escudo protector para toda la organización y la matriz que servirá de ejemplo para el trabajo de tratamiento de riesgos en puntos específicos, como seguridad de la información o gestión ambiental, por ejemplo.
La dimensión del proyecto explica la dificultad en establecer un punto de partida. Los siguientes tres pasos pretenden salvar ese escollo:
El sistema de gestión de riesgos requiere una estructura, un marco sólido para operar. Y los elementos que conforman este marco, inicialmente, son tres: gobernanza, cultura y objetivos.
La gobernanza, a su vez, incluye liderazgo de la Alta Dirección, procesos eficaces, capacidad para tomar las mejores decisiones en el momento oportuno, todo ello alineado con los objetivos de negocio de la organización.
La cultura hace referencia al conocimiento y la concienciación que posean los empleados sobre gestión de riesgos y, particularmente, del enfoque basado en el riesgo a la hora de asumir todas las tareas, desarrollar los procesos y tomar decisiones.
Los objetivos, finalmente, se fijan en base a lo que espera la Alta Dirección del proyecto. Estos objetivos deben fijarse para periodos de tiempo inmediatos, a medio y a largo plazo. Es importante que todos los empleados de la organización conozcan los objetivos del sistema, y entiendan por qué se fijaron y por qué son importantes para la Alta Dirección.
La política será en adelante el documento que guiará a todos los empleados, especialmente a los que asuman responsabilidades dentro del sistema, en la toma de decisiones y la ejecución de procesos.
La política recoge todo lo que se ha mencionado en la construcción del marco, del primer paso, así como la expresión de liderazgo y compromiso de la Alta Dirección. Es importante conservar en este documento un nivel aceptable de flexibilidad, que permita la actualización ante circunstancias que así lo exijan, pero no tan a menudo que le reste la importancia y el respeto que merece.
Una buena idea es incluir, como puntos de referencia, otros documentos que sí puedan ser modificados con mayor facilidad y frecuencia. Es importante que este documento considere algunos elementos esenciales:
Finalmente, se definirán y describirán los mecanismos que tendrá a su disposición la Alta Dirección para inspeccionar, supervisar y revisar el desempeño del sistema. Estos mecanismos los puede ejercer la Alta Dirección por sus propios medios o delegando tal responsabilidad a un auditor cualificado, incluso si este ha sido formado dentro de la organización.
Conoce los tres pasos fundamentales para crear y lanzar un sistema de #GestiónRiesgos eficaz en tu organización desde el inicio #ISO31000 #RiskManager Share on XCon el marco y la política, el sistema está listo para diseñar los procesos necesarios para identificar, comprender, evaluar, clasificar, categorizar y tratar las amenazas en todas las áreas en las que está expuesta la organización.
El diseño de los procesos también necesita incorporar algunos elementos clave:
Las organizaciones que cuentan con el soporte tecnológico apropiado para automatizar y digitalizar sus sistemas de gestión, encontraran mejores oportunidades para gestionar sus riesgos. Contar con profesionales formados en Gestión de Riesgos para dirigir y asumir las diferentes tareas del sistema, es finalmente un recurso indispensable para el éxito del proyecto.
El Diplomado en Risk Manager es el programa ideal para organizaciones que inician un sistema de gestión de riesgos, o para aquellas que ya tienen un programa experimentado y maduro. Los profesionales que toman este Diplomado, adquieren una visión global de la gestión de riesgos, gracias a contenidos y materiales de aprendizaje avanzados, además del contacto con docentes y compañeros de estudio en diferentes naciones del mundo.
Se trata de profesionales que conocen las técnicas modernas utilizadas en el área, que, además, son auditores expertos de este tipo de sistemas. Conviértete en uno de ellos iniciando aquí.
Las organizaciones que buscan implementar la norma ISO 14001 lo hacen por varias razones diferentes. Algunas lo ven como una progresión natural a medida que crece su empresa; tal vez después de haber implementado la norma ISO 9001:2015, o también como un sistema lógico a adoptar para cumplir con las obligaciones ambientales.
Otras organizaciones deciden implementar la norma ISO 14001 como una forma de satisfacer una solicitud de sus clientes, de su comunidad o de un mercado en el que pretende incursionar, usualmente en otra región geográfica.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
