BLOG

Artículos Técnicos

Convertir el riesgo en oportunidad

Convertir el riesgo en oportunidad: cinco preguntas para formular

Convertir el riesgo en oportunidad parece un acto de prestidigitación que pocos pueden crear en la realidad. Sin embargo, los profesionales en Gestión de Riesgos saben que es posible. Más que posible, necesario.

No todos los riesgos se pueden evitar. Entonces, ¿por qué no pensar en dar la vuelta a las circunstancias y convertir lo ‘malo’ en algo positivo? Es lo que se hace al convertir el riesgo en oportunidad.

Leer más
cultura ética

ISO 37301: cómo construir una cultura ética en la práctica

La construcción de una verdadera y sostenible cultura ética es tema de muchos escenarios en los que se habla de cumplimiento normativo y corporativo. La repetición de la expresión, sin embargo, podría generar un desgaste del concepto.

Una forma de evitarlo es ubicando la construcción de la cultura ética en un lugar prioritario en la agenda del Oficial de Cumplimiento, de la Alta Dirección y en la de los empleados con funciones clave dentro del Sistema de Compliance.

Leer más
Análisis DAFO en ISO 45001

Análisis DAFO en ISO 45001: cómo usarlo en el sistema de gestión de salud y...

Utilizar el análisis DAFO en ISO 45001 es una forma de ahorrar tiempo y obtener resultados productivos, en poco tiempo, al realizar evaluaciones y análisis de riesgos.

Muchas organizaciones utilizan análisis DAFO en ISO 45001, pero también en otras actividades y áreas. Lo hacen porque este modelo de análisis entrega una visión esquemática, de fácil comprensión, sobre la real exposición a riesgos o las oportunidades que pueden afectar a una organización o a un proyecto.

Leer más
Beneficios de ISO 14001

Beneficios de ISO 14001: 6 ventajas a largo plazo de implementar un sistema de gestión...

Cuando una organización planea implementar un Sistema de Gestión Ambiental, los beneficios de ISO 14001 son mencionados por muchas personas involucradas en el proyecto.

Hay una razón para que esto suceda: los beneficios de ISO 14001 son los mejores argumentos para vender el proyecto a la Alta Dirección. Hay un beneficio general y apenas natural. Mejorar la relación de la organización y su actividad con el medio ambiente.

Leer más
matriz de riesgos

Cómo crear una matriz de riesgos en 3 pasos

La matriz de riesgos aparece en cualquier charla, tratado o texto sobre Gestión de Riesgos. Es sin duda una metodología que cuenta con amplia aceptación debido a la visión gráfica que entrega sobre la verdadera magnitud de las amenazas consideradas.

La matriz de riesgos, para un profesional en esta área, equivale al escalpelo para un cirujano o el telescopio para un astrónomo. El experto en riesgos lleva su matriz siempre bajo el brazo, porque es la herramienta que le permite obtener información inmediata para tomar decisiones informadas ante la incertidumbre generada por amenazas aún no evaluadas.

Leer más
Política de cumplimiento de TI

Política de cumplimiento de TI: qué es y qué debería incluir

La política de cumplimiento de TI es ante todo un documento hecho para promover, impulsar y expresar la importancia de respetar y acatar las exigencias regulatorias sobre protección de datos e información de clientes, proveedores u otros terceros de la organización.

El incumplimiento de las diversas regulaciones sobre protección de datos y de información privada, cada vez más estrictas, impacta a las organizaciones en sus finanzas. Multas y sanciones se producen en todas las industrias a diario. En Europa, muchas organizaciones aún encuentran dificultades para cumplir con las regulaciones contenidas en el Reglamento General de Protección de Datos.

Leer más