El papel de la auditoría en el proceso de gestión de riesgos en una organización se reconoce hoy como una parte indispensable de las buenas prácticas del gobierno corporativo. Esto ha puesto a los profesionales del riesgo bajo un interés creciente en este proceso que garantiza la mejora continua del sistema.

La gestión de riesgos es una función que se realiza por áreas. Los gerentes de cada área son las personas responsables de responder por los resultados de su campo, y también de administrar los riesgos que les corresponden. Aun así, la función de identificar y administrar los riesgos pertenece en última instancia a la alta dirección.

En línea con lo anterior una de las funciones clave de la auditoría es garantizar que los riesgos se hayan administrado de forma adecuada. Para ello, se debe realizar una auditoría interna del proceso de gestión de riesgo. El IIA (Institute of Internal Auditors) define este tipo de auditoría basada en el riesgo como una metodología que vincula la función de auditoría con el marco general de la gestión de riesgos de una organización.

Objetivos

El objetivo de este Webinar es conocer cómo auditar el proceso de gestión de riesgos en el interior de una empresa u organización.

Beneficios de asistir a este evento

• Aprender en profundidad las implicaciones de la auditoría interna en el área de la gestión de riesgos.
• Saber cómo iniciar este proceso para poder aplicarlo de manera práctica en la propia empresa.

Dirigido a

Destinado a responsables de Sistemas de Gestión; personal conocedor de Sistemas Gestión que deseen ampliar su campo profesional derivado a riesgos, gerentes de riesgos; personas con responsabilidades de liderazgo; personal con formación en gestión de riesgos, administración, ingenierías técnicas o industrial, comercial, gestión de proyectos y seguridad de la información.

Empresas colaboradoras

La construcción de los indicadores de la norma ISO 9001 es una tarea a la que prestar atención y dar importancia, frecuentemente caracterizada por su complejidad. La creación de los indicadores es una tarea prioritaria para poder empezar a registrar resultados y obtener información lo antes posible que sea de utilidad para la definición de objetivos y en la toma de decisiones. Su complejidad también radica en encontrar los indicadores apropiados.

A ello se puede encontrar asociados el concepto de KPI (Key Performance Indicator) o indicador clave de rendimiento. Aunque en ocasiones se confunden, los KPIs son el subconjunto de los indicadores clave más importantes que se manejan en la organización. Estos suelen ir asociados al cumplimiento de los objetivos de la empresa, relacionados con los procesos clave.

Normalmente los indicadores los suele determinar el propietario del proceso. Además, lo ideal es que se haga de manera conjunta con la Dirección, ya que es esta la que determina la misión y los resultados esperados del proceso.

Objetivos

El objetivo de este Webinar es conocer cómo abordar el proceso de construcción de indicadores de la norma ISO 9001.

Beneficios de asistir a este evento

• Aprender en profundidad las implicaciones del concepto de indicador en el marco de la ISO 9001.
• Saber cómo iniciar la construcción de los indicadores y poder aplicarlo de manera práctica en la propia empresa.

Dirigido a

Destinado a responsables de sistemas de gestión, directivos y responsables de calidad e innovación, mandos intermedios y personal implicado en los sistemas de gestión.

Empresas colaboradoras

La evaluación del desempeño es una parte muy importante en las normas ISO desde hace ya muchos años. La evaluación del desempeño es un registro crítico para el ciclo PHVA (Planificar, Hacer, Verificar y Actuar) ya que multitud de normas ISO se basan en ellos.

Solo mediante este paso se puede determinar si un Sistema de Gestión se encuentra funcionando correctamente o si son necesarios cambios para cumplir con los requisitos. La razón por la que se realiza una evaluación del desempeño es porque es muy importante reunir toda la información necesaria para tomar decisiones acertadas, basadas en hechos reales y no en conjeturas. 

Según la recopilación y el análisis de los datos reales de un Sistema de Gestión será posible implementar mejoras reales en lugar de adivinar lo que se puede hacer mejor. Además, la evaluación del desempeño permite determinar si los cambios que se realizan proporcionan beneficios sostenidos para la empresa y las partes interesadas.

Objetivos

El objetivo de este Webinar es conocer las implicaciones de la evaluación del desempeño en las normas ISO.

Beneficios de asistir a este evento

• Aprender las generalidades establecidas por el ciclo PHVA.
• Saber qué implicaciones tiene la evaluación del desempeño en las normas ISO.

Dirigido a

Destinado a responsables de sistemas de gestión, directivos y responsables de calidad e innovación, mandos intermedios y personal implicado en los sistemas de gestión.

Empresas colaboradoras

La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones. La variedad y complejidad de los riesgos es muy diversa por lo que este estándar internacional desarrollado por la ISO no está pensado para un sistema particular de gestión, más bien es una guía de buenas prácticas para las actividades relacionadas con la gestión de riesgos.

El diseño y la implantación de la gestión de riesgos dependen de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos actividades, servicios, etc. En este sentido, el papel que desempeña un Risk Manager es fundamental y estratégico en la consecución de los mencionados objetivos de la organización.

El Risk Manager es el responsable del adecuado funcionamiento del marco de referencia a nivel de toda la organización. Se encarga de administrar los distintos recursos para el funcionamiento del proceso de gestión de riesgos y genera los canales para el desarrollo de una cultura que aporte valor para la organización y partes interesadas.

Objetivos

El objetivo de este Webinar es conocer en profundidad el papel que juega el Risk Manager de una organización según la norma ISO 31000.

Beneficios de asistir a este evento

• Aprender las generalidades establecidas por la norma ISO 31000.
• Manejar las diferentes funciones que desempeña el Risk Manager en línea con lo establecido por la norma ISO 31000 y la importancia de esta figura.

Dirigido a

Destinado a responsables de Sistemas de Gestión; personal conocedor de Sistemas Gestión, que deseen ampliar su campo profesional derivado a riesgos; gerentes de riesgos; personal implicado en el desarrollo de nuevos productos y servicios; personas con responsabilidades de liderazgo; personal con formación en Gestión de Riesgos, Administración, Ingenierías técnicas o industrial, Comercial, Gestión de Proyectos y Seguridad de la Información.

Empresas colaboradoras

La matriz de riesgos de Seguridad de la Información (SI) según la ISO/IEC 27005 tiene cómo objetivo evaluar, monitorear y prevenir los riesgos de SI. Además, se encarga de identificar los diferentes procesos de las empresas y organizaciones y con base en ello, determinar el tipo y nivel de riesgos a los que están expuestos sus trabajadores y trabajadoras.

Es importante tener en cuenta que para evitar los riesgos de SI las compañías cuentan con una alta responsabilidad para proteger la integridad de sus empleados y sus instalaciones. Es por ello que la elaboración de una matriz de riesgos de SI sirve como guía para evitar posibles amenazas.

En el evento del próximo 13 de julio conocerás de la mano de nuestros expertos ponentes  cómo construir una matriz de riesgos según la ISO/IEC 27005. Inscríbete gratis ahora.

Objetivos

El objetivo de este Webinar es conocer cómo desarrollar una matriz de riesgos según la ISO/IEC 27005.

Beneficios de asistir a este evento

• Tener claro cuáles son los objetivos y los beneficios de matrices de riesgos según la ISO/IEC 27005 en el interior de una empresa u organización.
• Aprender cómo implementar de manera práctica el uso de matrices de riesgos de SI en las compañías.

Dirigido a

Destinado a personal técnico de seguridad de la información; auditores internos de empresas con un SGSI implantado; responsables de Tecnología; responsables de Sistemas; directores de seguridad de la información; responsables de seguridad de la información; responsables de seguridad Corporativa; agentes de Ciberseguridad; consultores Externos especializados en normas ISO; y profesionales interesados en aprender a gestionar sistemas de seguridad de la información.

Empresas colaboradoras

Hoy día más que nunca, la cultura de calidad es un requisito ineludible si se busca tener cierto prestigio en los mercados actuales. Por ello habrá que empezar teniendo claro qué es la cultura de calidad.

En este sentido, cada paso dado en el interior de la empresa u organización estará enfocado en alcanzar la eficiencia, la cual se corresponde con la calidad. La cultura de la calidad permite a toda compañía establecer su compromiso profesional. 

Para desarrollar una cultura de calidad efectiva, las organizaciones deben tener en cuenta una serie de elementos. En línea con esto, las empresas tendrán que comprometerse con los trabajadores y las trabajadoras; tener presente al cliente en todo el momento; solventar cualquier problema que se plantee; ofrecer canales de comunicación; y tener presente en todo momento el objetivo último de la compañía.

Objetivos

El objetivo de este Webinar es llegar a conocer las implicaciones de las políticas de calidad para las empresas y organizaciones.

Beneficios de asistir a este evento

• Aprender las bases de toda política de calidad.
• Tener claro el papel que juegan los clientes y potenciales clientes como parte de la cultura organizacional.

Dirigido a

Destinado a responsables de Sistemas de Gestión; técnicos de Sistemas de Gestión; auditores internos; responsables de procesos; personal técnico; profesionales relacionados con los Sistemas de Gestión; y profesionales técnicos que desean orientar su desarrollo de carrera hacia los Sistemas de Gestión.

Empresas colaboradoras

Un aspecto primordial del que depende en gran medida el éxito de una auditoría del sistema de gestión son las competencias y habilidades esenciales de un auditor. Las auditorías internas permiten tener un seguimiento del Sistema de Gestión implantado en nuestra organización, de manera tal que, nos permita realizar el adecuado mantenimiento del mismo.

El éxito de la misma en cumplir con sus objetivos dependerá de las competencias concretas que reúna el auditor encargado de realizarla. Para lograr un buen resultado de las auditorías internas realizadas y por ende del mantenimiento del propio Sistema de Gestión los auditores deberán desarrollar una serie de competencias y habilidades esenciales.

Cuando se habla de competencias y habilidades esenciales de un auditor no solo se hace referencia al conjunto de conocimientos que este posee, sino también a la propia experiencia con la que el mismo ya cuenta, así como, a aquellas características personales que le hacen proclive para el trabajo que desempeña al fomentar con las mismas los principios básicos de toda auditoría. Además de las competencias y habilidades esenciales de un auditor, hay considerar la continua necesidad de actualizar la formación con la que el mismo cuenta, en función de las revisiones que se vayan generando en el sector.

Objetivos

El objetivo de este Webinar es tener una visión general en cuanto al desarrollo de competencias de los auditores de los Sistemas de Gestión.

Beneficios de asistir a este evento

• Conocer cuáles son las competencias básicas de las que debe disponer un auditor de Sistemas de Gestión.
• Tener la capacidad de llevar a la práctica el desarrollo de dichas competencias en la realidad profesional y empresarial.

Dirigido a

Este webinar está dirigido a auditores de sistemas de gestión, líderes de procesos, profesionales de compras, profesionales gestión de personas, risk managers, profesionales de la calidad, profesionales de SST, profesionales de gestión ambiental, líderes de procesos, gerentes de áreas de apoyo en las organizaciones, inspectores, analistas de procesos de apoyo y alta dirección.

Empresas colaboradoras

Los Sistemas de Gestión ayudan a las empresas y organizaciones a obtener el máximo partido de la misma. La integración de estos sistemas de gestión permite obtener mayores beneficios sin tener que invertir mayores cantidades de tiempo o dinero. 

PAS 99 es la primera especificación en el mundo para Sistemas de Gestión Integrados. La norma PAS 99 utiliza la guía ISO para la redacción de normas de sistemas de gestión, lo que le permite contar con un marco de máxima calidad con el que trabajar. 

Los Sistemas de Gestión Integrados habituales pueden incluir las normas ISO 9001: Gestión de Calidad, ISO 14001: Gestión Medioambiental, ISO 45001: Gestión de Seguridad y Salud en el Trabajo, ISO/IEC 27001: Gestión de Seguridad de la Información, ISO/IEC 20000: Gestión de Servicios de TI, ISO 22000: Gestión de Seguridad Alimentaria e ISO 22301: Gestión de Continuidad de Negocio, aunque sin limitarse a ellas.

Objetivos

El objetivo de este Webinar es conocer las orientaciones generales de PAS 99 Guía para implementar Sistemas Integrados de Gestión.

Beneficios de asistir a este evento

• Aprender en qué consiste PAS 99 Guía para implementar Sistemas Integrados de Gestión.
• Adquirir una visión más amplia y detallada en torno a los Sistemas Integrados de Gestión.

Dirigido a

Este webinar está dirigido a auditores de sistemas de gestión, líderes de procesos, profesionales de compras, profesionales gestión de personas, risk managers, profesionales de la calidad, profesionales de SST, profesionales de gestión ambiental, líderes de procesos, gerentes de áreas de apoyo en las organizaciones, inspectores, analistas de procesos de apoyo y alta dirección.

Empresas colaboradoras

La norma ISO 37301 Sistemas de gestión de compliance fue publicada en el año 2021 y marca un hito importante en el mundo de las organizaciones, puesto que cuenta con requisitos para la certificación de esta disciplina.

En el apartado 9.2 de esta norma internacional hay un requisito de auditoría interna, la cual tiene como objetivo evaluar sistemáticamente el CMS (Compliance Management Systems) y contar con una fuente eficaz para impulsar la mejora continua en las organizaciones. Formarse como auditor de compliance es un hito determinante para los profesionales de esta disciplina. 

En este webinar se darán las claves necesarias para convertirse en auditor de la ISO 37301 y ejecutar auditorías de dicho estándar. Esta es una de las mejores formas de aportar valor a las organizaciones que tengan como objetivo implementar, mejorar o certificar un sistema de gestión de compliance.

Objetivos

El objetivo de este Webinar es proporcionar las claves fundamentales para convertirse en auditor de ISO 37301 y realizar auditorías internas para los sistemas de gestión de compliance.

Beneficios de asistir a este evento

• Reconocer los componentes fundamentales de la ISO 37301.
• Adquirir competencias generales para dar comienzo a una auditoría de un sistema de gestión de compliance.

Dirigido a

Este webinar está dirigido a auditores de sistemas de gestión, líderes de procesos, profesionales de compras, profesionales gestión de personas, risk managers, profesionales de la calidad, profesionales de SST, profesionales de gestión ambiental, líderes de procesos, gerentes de áreas de apoyo en las organizaciones, inspectores, analistas de procesos de apoyo y alta dirección.

Empresas colaboradoras