Un Sistema Integrado de Gestión de Riesgos surge como consecuencia natural y predecible de la integración de sistemas de gestión corporativa de diferentes áreas, usualmente basados en normas ISO.
Este enfoque integrado de la Gestión de Riesgos -IRM por sus siglas en inglés- puede confundirse con la Gestión de Riesgos Empresariales (ERM) que tiene una visión más amplia y a nivel de estrategia de la organización.
Garantizar la seguridad de los trabajadores es un objetivo prioritario y estratégico para las organizaciones que adoptan un modelo sostenible de gobierno. Saber dónde estudiar seguridad y salud en el trabajo, encontrando programas de alto nivel, plataformas que faciliten el aprendizaje en modalidad e-learning y con base en contenidos creados por profesionales con reconocimiento internacional, tendría que ser el primer paso en este propósito.
El conocimiento y la formación específica en el área es un requisito de estándares internacionales como ISO 45001. Pero, es un hecho, los modelos de educación tradicionales no logran adaptarse a las necesidades actuales de profesionales y organizaciones.
La política de gestión de registros digitales es el documento que utiliza la Alta Dirección para informar cómo espera que se gestione la seguridad de este tipo de información qué no permite y qué expectativas tiene hacia el futuro con respecto a temas tan importantes como la digitalización de información en papel, entre otros.
Los registros digitales, dentro de los cuales se encuentran datos que deben ser protegidos, necesitan procesos para su administración. Procesos que garanticen seguridad, transparencia e inalterabilidad y, sobre todo, que aseguren la conformidad con regulaciones como GDPR.
La Gestión de Riesgos ha cobrado un nuevo impulso en las últimas dos décadas cuando se han sucedido crisis financieras, sanitarias, geopolíticas, de abastecimiento, etc. de forma cada vez más acelerada. Así, la formación constante y los cursos de gestión de riesgos que hoy proponemos permiten a las organizaciones contar con profesionales que asumen un enfoque moderno de la gestión, acorde con las circunstancias y con los eventos que es preciso enfrentar.
Muchos problemas enfrentados por las organizaciones en este siglo, como la crisis financiera de 2007 y, por supuesto, la emergencia sanitaria reciente, no fueron previstos o considerados sobre probabilidades exactas.
El plan de respuesta a emergencias en ISO 14001 es un requisito incorporado en la cláusula 8.2 del estándar. La norma de gestión ambiental solicita que la organización implemente procedimientos estandarizados para responder ante eventos que impacten de forma negativa el medio ambiente.
Pero también puede suceder que una condición ambiental afecte a la organización. En uno u otro caso, es necesario que exista un plan de respuesta a emergencias en ISO 14001. Este plan será revisado y su efectividad probada con intervalos de tiempo definidos.
La formación de auditor ISO 27001 tiene entre otros importantes objetivos, el de proveer a las organizaciones profesionales con la capacidad para comprobar y verificar que se han tomado las decisiones y se han ejecutado las acciones apropiadas para implementar un Sistema de Gestión de Seguridad de la Información eficaz, conforme con los requisitos de ISO 27001.
Tal comprobación solo es posible realizando auditorías internas al sistema. Esto requiere profesionales objetivos e imparciales, y es aquí donde surge la necesidad de contar con programas de formación de auditor ISO 27001 certificados, actualizados e impartidos por profesionales reconocidos a nivel internacional.
Las organizaciones enfrentan el desafío que impone un marco regulatorio estricto y amplio. Son tantos los frentes a cubrir y tan diversos los requisitos, que se impone el uso de una checklist para la auditoría de cumplimiento.
La auditoría es el camino correcto para verificar el cumplimiento en diferentes áreas como legal, fiscal, seguridad y salud en el trabajo, protección de datos y muchos otros más que hoy conforman el extenso marco regulatorio al que está sometida una organización moderna.
El riesgo de inflación afecta hoy a organizaciones en todo el mundo, generando nuevas amenazas y potenciando las ya existentes. Este tipo de riesgos, de alcance mundial, también son parte esencial del trabajo del administrador de riesgos.
Integrar ISO 37001 con otros Sistemas de Gestión ofrece interesantes ventajas para las organizaciones que optan por este modelo. Las cláusulas compatibles entre los diferentes estándares a integrar, son un incentivo más para seguir este camino.
ISO 37001 es el estándar de gestión antisoborno de alcance internacional que ha demostrado mayor eficacia en la prevención del soborno y la corrupción en organizaciones de todo tipo. Por eso es tan importante integrar ISO 37001 con otros Sistemas de Gestión.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
