El papel de la auditoría interna en la gestión de riesgos en una organización se reconoce hoy como una parte indispensable de las buenas prácticas de gobierno corporativo. Esto ha puesto a los profesionales del riesgo bajo un interés creciente en este proceso que garantiza la mejora continua del sistema.

Los riesgos pueden definirse como la posibilidad de que ocurra un evento con un impacto en el logro de los objetivos. Asimismo, los logros se miden en términos de impacto y probabilidad.

Por lo tanto, la gestión de riesgos es el proceso continuo para identificar, analizar, evaluar y tratar las exposiciones a potenciales efectos; y además conlleva el monitoreo de los resultados y los recursos financieros destinados a mitigar aquellos efectos adversos y aprovechar las oportunidades.

En este sentido, una de las funciones clave de la auditoría interna es garantizar que los riesgos se hayan administrado de forma adecuada. Para ello, se debe realizar una auditoría interna basada en el riesgo. Este tipo de auditoría basada en el riesgo se define como una metodología que vincula la función de auditoría con el marco general de la gestión de riesgos de una organización.

De acuerdo con esto, la auditoría se lleva a cabo en asociación con los responsables de área, para garantizar que todos los riesgos sean identificados y sean relevantes para la organización. Además, la auditoría basada en el riesgo busca en cada etapa reforzar las responsabilidades de la administración y de la alta dirección para administrar el riesgo, ya que es la que informa y ofrece seguridad a la alta dirección de que los procesos de gestión de riesgos son eficaces y guardan concordancia con la disposición o apetito al riesgo de la organización.

Objetivos

El objetivo de este Webinar es enmarcar el papel de la auditoría de la gestión de riesgos en los Sistemas de Gestión ISO como un elemento clave en lo relativo a las buenas prácticas del gobierno corporativo.

Beneficios de asistir a este evento

• Conocer la vinculación existente entre las auditorías internas y el proceso de gestión de riesgos en los Sistemas de Gestión ISO.
• Entender las implicaciones y beneficios que conlleva la realización de este tipo de auditoría en el interior de la empresa u organización.

Dirigido a

Este Webinar está especialmente dirigido a responsables de riesgos; responsables de calidad; responsables de procesos; profesionales de la gestión y dirección empresarial; profesionales relacionados con la gestión de la calidad; licenciados y profesionales técnicos que desean orientar su desarrollo de carrera hacia la gestión de riesgos.

Empresas colaboradoras

La transformación digital es poder hacer uso de la cultura, gente, procesos y tecnología para maximizar los datos y convertirlos en tiempo real en una ventaja competitiva para la empresa u organización. La transformación digital es lo que sucede cuando las empresas adoptan nuevas e innovadoras maneras de hacer negocios con base en los avances tecnológicos. 

Esta transformación es el proceso de cambiar algo por completo con herramientas digitales, y describe la adopción de la tecnología y los posibles cambios culturales como medios para mejorar o reemplazar los recursos existentes. La transformación digital no es un producto ni una solución que se deba comprar, sino que abarca todo lo relativo a la TI en cada sector.

La ausencia o el mal funcionamiento de la tecnología se sienten más que su presencia. Nuestro mundo es digital, y siempre esperamos que la tecnología funcione sin problemas. Por eso las empresas deben invertir en tecnología que preste servicios tanto a los empleados como a los consumidores, y que cumpla con nuestras expectativas.

Objetivos

El objetivo de este evento es que los asistentes descubran la importancia de la transformación digital y cómo las nuevas tecnologías generan mejoras en los componentes fundamentales de los Sistemas de Gestión.

Beneficios de asistir a este evento

• Profundizar en las claves que implica la transformación digital para las empresas y las organizaciones en la actualidad.
• Aprender acerca de los componentes fundamentales de los Sistemas de Gestión.

Dirigido a

Este evento está dirigido a responsables de sistemas de gestión, directivos y responsables de calidad e innovación, mandos intermedios y personal implicado en los sistemas de gestión.

Empresas colaboradoras

La gestión de proveedores en los Sistemas Integrados de Gestión (SIG) es el proceso multietapas consistente en iniciar y desarrollar relaciones con proveedores de bienes y servicios que una empresa compradora necesita para sus operaciones diarias y el cumplimiento de su misión. Desde la perspectiva del comprador, las primeras etapas de la gestión de relaciones con el proveedor incluye selección del proveedor, evaluación de riesgo, negociación contractual, onboarding, gestión de rendimiento y monitoreo y medición de los riesgos.

En este sentido las mejores prácticas de gestión de proveedores en los SIG requieren implementar software de gestión de proveedores basado en la nube, integrado con los procesos de compra. Optimizar este proceso es una necesidad para las empresas que deseen reducir costes de suministros y mejorar toda su cadena logística. 

A lo largo de este evento online nuestra ponente Verónica León, Profesional-Senior de Sistemas de Gestión de la Calidad dibujará el marco en el que se sitúa la gestión de proveedores en los Sistemas Integrados de Gestión.

Objetivos

El objetivo de este Webinar es alcanzar una visión y perspectiva general en lo relativo al proceso de gestión de proveedores en los Sistemas Integrados de Gestión de una empresa u organización.

Beneficios de asistir a este evento

• Entender todo lo que implica un proceso de gestión de proveedores para una organización.
• Contextualizar este proceso en el interior de los Sistemas Integrados de Gestión de dicha organización.

Dirigido a

Este Webinar está especialmente dirigido a responsables/coordinadores de Sistemas de Gestión; personal conocedor de Sistemas Gestión; dueños de procesos; emprendedores, consultores y auditores de certificación; personal con formación en Sistemas de Gestión, Administración, Ingenierías técnicas o Industrial, Comercial, Gestión de Proyectos, SST o Medioambiente; emprendedores que deseen comenzar una carrera en el outsourcing de servicios de consultoría en SIG; expertos en ISO 9001, ISO 14001 o ISO 45001 que deseen hacer más eficientes sus Sistemas de Gestión; auditores internos de Calidad, SST o Medioambiente que busquen ampliar su rango de acción hacia la integración de estos Sistemas de Gestión; profesionales de distintos sectores que quieran implementar los SIG en sus organizaciones.

Empresas colaboradoras

Desde hace un tiempo, la transformación digital ha pasado de ser algo opcional a convertirse en una necesidad para las organizaciones que quieren obtener resultados excelentes y también diferenciarse de la competencia.

Son muchas las organizaciones que han implementado la tecnología en su gestión diaria para lograr ser más eficientes.

Contar con un software que permita la transformación digital de los sistemas de gestión ISO conseguirá que la organización tenga la información centralizada y reduzca la posibilidad de perderla, mejore la trazabilidad, controle las No Conformidades, simplifique el proceso de auditorías o facilite la participación de terceros, entre otros aspectos

Objetivos

El objetivo de este evento es que los asistentes descubran cómo la transformación digital hace que sus sistemas de gestión basados en normas ISO (ISO 9001, ISO 14001 e ISO 45001) sean más eficientes y rentables.

Beneficios de asistir a este evento

• Entender las claves de la transformación digital y cómo afectan positivamente a los procesos de la organización.
• Conocer un software ISO que facilita la gestión de los sistemas ISO en las organizaciones.

Dirigido a

Este evento está dirigido a responsables de sistemas de gestión, directivos y responsables de calidad e innovación, mandos intermedios y personal implicado en los sistemas de gestión.

Empresas colaboradoras

El capítulo 9 de la ISO 37001 incorpora los requisitos para realizar la medición, seguimiento, análisis y evaluación del rendimiento del sistema. La auditoría de cumplimiento ISO 37301 tiene como objetivo, entre otros, comprobar que se realizan tales evaluaciones de forma adecuada.

Puntualmente, la norma solicita que la organización establezca lo que debe ser monitoreado y medido, los métodos para realizar la medición y el análisis, cuándo deben ser llevados a cabo el seguimiento y la medición, y cuándo es necesario analizar y evaluar los resultados de estas actividades. Por supuesto, la información documentada será la evidencia que se solicitará en la auditoría de cumplimiento ISO 37301 para demostrar la conformidad con los requisitos contenidos en el capítulo 9.

La auditoría interna ISO 37001 para los Sistemas de Gestión de Compliance comprueba que la organización opere correctamente y que la gestión de compliance está insertada eficazmente en el acontecer diario de la organización, sus empleados, sus mandos medios y su Alta Dirección. En el desarrollo de la auditoría de cumplimiento, el auditor examina con detalle cómo se ha realizado la implementación y que tan eficaces son los procesos. Este tipo de auditoría se lleva a cabo entrevistando empleados en todas las áreas, revisando la documentación y mediante la observación directa de procesos.

Objetivos

El objetivo de este Webinar es acercar a los asistentes al texto del capítulo 9 de la norma ISO 37001 en estrecha vinculación con las auditorías internas de este mismo estándar internacional.

Beneficios de asistir a este evento

• Llegar a manejar cuáles son los requisitos demandados por la norma ISO 37001 a la organización para superar una auditoría interna.
• Conocer la importancia de llevar a cabo este tipo de auditorías para el correcto y eficaz funcionamiento de la norma como guía de Compliance en la organización.

Dirigido a

Este Webinar está especialmente dirigido a todas aquellas personas con conocimientos en gestión de riesgos corporativos, en cualquiera de sus áreas de aplicación, que deseen implementar la norma ISO 37001 que certifique el buen cumplimiento de la organización en materia de Antisoborno.

Empresas colaboradoras

Los activos son los recursos del Sistema de Seguridad de la Información ISO 27001, necesarios para que la empresa funcione y consiga los objetivos que se ha propuesto la Alta Dirección. Un proyecto de Seguridad tiene como principal objetivo de seguridad los activos que generan el dominio en estudio del proyecto. 

El límite del conjunto de activos del dominio no imposibilita la consideración de las relaciones en materia de seguridad de dichos activos con el entorno. Cada activo tiene sus características, que difieren en el estado, en materia de seguridad, en los niveles de los subestados, confidencialidad, integridad y disponibilidad. 

Además, cada activo o grupo de activos conlleva diferentes tipos de indicadores de valoración que ofrecen una orientación con lo que poder calibrar el impacto que materializa la amenaza que puede provocar. Las personas responsables de proteger los activos tienen que identificar, definir y valorar todos sus activos.

Objetivos

El objetivo de este Webinar es delimitar el concepto y lo que implica la gestión de activos como piedra angular en los sistemas de seguridad de la información.

Beneficios de asistir a este evento

• Conocer el valor que implica identificar, definir y valorar los activos de una organización.
• Entender las diferencias entre los distintos tipo de indicadores de valoración de cada uno de los activos en pro de calibrar las distintas amenazas con el foco puesto en la seguridad de la información.

Dirigido a

Este Webinar está especialmente dirigido a responsables de empresas, PYMES, profesionales y empleados de cualquier sector que puedan estar interesados en conocer y gestionar un sistema de seguridad de la información para hacer frente a los retos (amenazas y vulnerabilidades) que presenta la tecnología de la información y la informática, acorde a los requerimientos de esta nueva economía digital.

Empresas colaboradoras

Cuando se trata de evaluar el desempeño de un sistema de gestión de seguridad y salud en el trabajo, las auditorías de la ISO 45001 son el elemento clave que garantiza la mejora del sistema. Como todas las auditorías, supone un esfuerzo, una gran cantidad de documentos y cierta incertidumbre.

Conseguir un proceso de auditoría de la ISO 45001 ágil y efectivo, visto como la oportunidad que es para avanzar en el camino de la mejora, vuelve todo más sencillo. En este sentido, las posibilidades de éxito se multiplican si el auditor tiene en cuenta algunas recomendaciones.

Los auditores internos pueden ser de origen externo. No es un contrasentido. El carácter interno de la auditoría depende de quién la solicita y ante quién se reportarán los resultados, en este caso la propia organización.

Una auditoría interna no puede resolver todos los problemas a la vez. Por ello, es importante identificar las áreas que serán auditadas cada vez y, de acuerdo con ellas, decidir el número de auditorías que se requerirán por año y la frecuencia con la que se realizarán.

Así, será fácil elaborar un plan de auditoría 45001. En este evento nuestros expertos ponentes ofrecerán algunas recomendaciones prácticas para las auditorías de la ISO 45001.

Objetivos

El objetivo de este Webinar es llegar a conocer en detalle algunas recomendaciones que pueden ser de gran utilidad a la hora de encarar una auditoría de la ISO 45001 y saber cómo aplicarlas correctamente.

Beneficios de asistir a este evento

• Disponer de un abanico amplio de recomendaciones para encarar de la mejor manera posible una auditoría de la ISO 45001.
• Saber cómo aplicar dichas recomendaciones en la práctica para que sean realmente de utilidad.

Dirigido a

El programa está dirigido a responsables de Sistemas de Gestión; técnicos de Sistemas de Gestión; auditores internos; responsables de procesos; personal técnico; profesionales relacionados con los Sistemas de Gestión; y profesionales técnicos que desean orientar su desarrollo de carrera hacia los Sistemas de Gestión.

Empresas colaboradoras

En un mundo tan globalizado y cambiante no solo han de tenerse en cuenta los riesgos propios de la naturaleza del proyecto y los riesgos que la cultura organizacional pueda generar. En la actualidad, se debe mirar más allá de las fronteras de la empresa u organización y analizar cómo el entorno puede afectar a nuestros proyectos.

Es por ello que, hoy día, en un mundo tan convulsionado, se habla de riesgos emergentes. Tanto las empresas públicas como las privadas deben tener en cuenta que un aspecto clave para el éxito es la capacidad de moverse en un panorama de riesgo dinámico, que cambia cada vez más rápido y que a menudo se materializa de formas inesperadas.

Estos cambios modifican los riesgos conocidos, crean otros nuevos y también abren la puerta a oportunidades. Las tendencias de globalización y desglobalización, las cadenas de valor fragmentadas y la creciente integración e interacción de los sistemas digitales son factores que impulsan una complejidad cada vez mayor.

Las características propias de los riesgos emergentes hacen que el proceso tradicional de identificación y evaluación de riesgos que se utiliza en los proyectos no funcione. En este debate, a través del diálogo, nuestros expertos y expertas ponentes contemplarán las diferentes posibilidades para la gestión de riesgos emergentes.

Objetivos

El objetivo de este Webinar es, mediante el debate, el establecimiento del panorama actual en la gestión de riesgos emergentes.

Beneficios de asistir a este evento

• Obtener una visión enriquecida de la gestión de riesgos emergentes en función de los conocimientos de cada uno de los diferentes expertos y expertas ponentes.
• Entender el porqué de la aparición de cambios emergentes en el panorama empresarial actual.

Dirigido a

El programa está dirigido a responsables de riesgos; responsables de calidad; responsables de procesos; profesionales de la gestión y dirección empresarial; profesionales relacionados con la gestión de la calidad; y licenciados y profesionales técnicos que desean orientar su desarrollo de carrera hacia la gestión de riesgos.

Empresas colaboradoras

La pandemia de Covid-19 ha afectado al conjunto de la sociedad y a la economía a nivel mundial, lo que ha obligado a muchas organizaciones a adaptarse y cambiar. Para algunos, las consecuencias fueron extremadamente perturbadoras; para otros, hubo poco o ningún impacto. El tipo, alcance y consecuencias del impacto variaron considerablemente entre las diferentes organizaciones y sectores, así como su estado de preparación para enfrentar este evento.

ISO 9001:2015 introdujo el concepto de pensamiento basado en riesgos. Es cierto que no se describen en detalle los requisitos sobre cómo las organizaciones han de tratar los problemas relacionados con la preparación para emergencias o la continuidad del negocio. Sin embargo, ofrece un pensamiento basado en riesgos en el contexto de los productos y servicios ofrecidos, la continuidad de los procesos para la provisión de productos y servicios de acuerdo con los requisitos legales y reglamentarios, y el cumplimiento de los requisitos especificados por el cliente.

Para las auditorías ISO 9001:2015, una consecuencia inmediata fue la necesidad de posponer las auditorías o utilizar técnicas de auditoría remota. También ha sido necesario implementar otros cambios, como los relacionados con los protocolos de seguridad para los auditores y las personas de la organización en las auditorías presenciales.

En el contexto de un evento disruptivo, como el experimentado recientemente, los auditores deben considerar el impacto de la pandemia en la organización, en el sistema de gestión de la calidad y en sus procesos. Deben evaluar cómo se determinaron los cambios necesarios y cómo se implementaron las acciones planificadas para garantizar la capacidad de proporcionar de manera consistente productos y servicios que cumplan con los requisitos legales y reglamentarios. Todo ello, con el foco puesto en la mejora de la satisfacción del cliente a través de la aplicación efectiva del sistema.

Objetivos

El objetivo de este Webinar es el conocimiento en profundidad de los cambios introducidos en el modo de llevar a cabo las auditorías de la ISO 9001:2015 en el contexto de un evento disruptivo como el actual.

Beneficios de asistir a este evento

• Poder manejar y contemplar las principales variaciones dadas en el contexto de una auditoría de ISO 9001:2015.
• Entender la necesidad de pensamiento basado en riesgos de una norma como la ISO 9001:2015.

Dirigido a

El programa está dirigido a responsables de Sistemas de Gestión; técnicos de Sistemas de Gestión; auditores internos; responsables de procesos; personal técnico; profesionales relacionados con los Sistemas de Gestión; y profesionales técnicos que desean orientar su desarrollo de carrera hacia los Sistemas de Gestión.

Empresas colaboradoras