BLOG

Artículos Técnicos

Gestión de riesgos de terceros

Gestión de riesgos de terceros: importancia y buenas prácticas para llevarla a cabo

Los vínculos que establece la organización con terceros implican un factor de riesgo. La gestión de riesgos de terceros identifica y trata las eventualidades que pueden afectar a la organización, por causa de su relación con proveedores, socios, inversores, concesionarios, contratistas, entre otros.

La gestión de riesgos de terceros ayuda a la organización a comprender qué hacen las personas u organizaciones con las que establece relaciones, cómo lo hacen y de qué forma esas acciones pueden afectar su capacidad para lograr objetivos comerciales vigilando las áreas de riesgo críticas.

Leer más
Evaluación de riesgos de cumplimiento

Evaluación de riesgos de cumplimiento: 5 pasos para realizarla

Realizar una evaluación de riesgos de cumplimiento es la primera, y una de las más importantes tareas que se le asigna a un oficial de cumplimiento. Con la proliferación de regulaciones globales, la presión a la que están sometidas las organizaciones aumenta y para cumplir con lo estipulado por los organismos reguladores, así como las expectativas de clientes y otras partes interesadas, los profesionales del área deben asegurarse de cubrir todos los puntos vulnerables.

La tarea inicia con una evaluación de riesgos de cumplimiento. Desde una definición muy general, se trata de identificar las situaciones, circunstancias, procesos o procedimientos en los que por una u otra causa se pueden presentar incumplimientos de obligaciones legales, reglamentarias o contractuales.

Leer más
gestión de sistemas integrados

5 Beneficios que aporta la gestión de sistemas integrados más allá de la reducción de costes

La gestión de sistemas integrados aporta importantes beneficios a las organizaciones que la adoptan. La reducción de costes, derivada de la eliminación de esfuerzos repetidos, es el argumento más utilizado para promover un proyecto de integración de sistemas de gestión.

Una gestión de documentos simplificada, la eliminación de procesos y procedimientos duplicados, la realización de una única auditoría integrada, la centralización de responsabilidades o la reducción de la burocracia son algunos de los factores que permiten beneficiarse de la gestión integrada de sistemas ISO y optimizar los costes.

Leer más
Implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo

Implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo: cómo aplicar la metodología PDCA

Tomar la decisión de implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo basado en la norma ISO 45001 suele ser sencillo para la mayoría de las organizaciones, ya que los beneficios superan en gran medida la decisión de no contar con un sistema SST sólido.

Si bien, para implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo es importante seguir una metodología estructurada y eficaz que cubra todos los requisitos mínimos y, a su vez, permita mantener y alcanzar los objetivos de negocio.

Leer más
Áreas de riesgo críticas

Áreas de riesgo críticas a vigilar en 2022

Llega a su fin un periodo de dos años particularmente extraños. Años difíciles, diferentes, en los que la gestión de riesgos en el entorno corporativo ha sido especialmente compleja. Si al finalizar el año 2019, alguien hubiese mencionado una pandemia como una de las áreas de riesgo críticas, seguramente sus comentarios hubiesen sido desestimados e ignorados. El panorama actual es bien distinto.

Más allá de los efectos negativos evidentes que ha conllevado la emergencia sanitaria, en otro extremo, también es destacable el aprendizaje, la innovación, la capacidad de resiliencia y, sobre todo, la necesidad y la importancia que esta situación concede a la vigilancia de áreas de riesgo críticas en momentos coyunturales como este, cuando pasamos de un año a otro.

Leer más
riesgos ambientales

Por qué los riesgos ambientales son cada vez más una prioridad para las organizaciones

Diversos riesgos ambientales amenazan cada día los ecosistemas, la sociedad y el mundo corporativo. Organizaciones de todos los tamaños y complejidades entienden que evaluar y tratar los riesgos ambientales representa para ellas un alto valor que impacta de forma positiva su imagen de marca y la percepción que de ella tienen los clientes, socios, inversores y organismos reguladores, solo por mencionar algunas partes interesadas.

Esta sería razón suficiente para hacer de los riesgos ambientales un elemento estratégico en la gobernanza de una organización. Pero, si pensamos que dejar al azar la ocurrencia y el impacto de los riesgos ambientales, trae de la mano posibles impactos financieros, empezamos a comprender un escenario en el que la mejor decisión es priorizar todas las amenazas de tipo ambiental.

Leer más
implementar un Sistema de Gestión de la Calidad

Cómo implementar un Sistema de Gestión de la Calidad siguiendo el ciclo PDCA

Implementar un Sistema de Gestión de la Calidad es una tarea que combina planificación, control y la imprescindible mejora continua. Y, para ello, en gestión de la calidad como en la administración de otros sistemas de gestión, es recomendable apoyarse en el ciclo de Deming o ciclo PDCA.

El modelo PDCA es dinámico, efectivo y se aplica a todo tipo de procesos. Procesos que pueden mejorarse, de forma individual o en su conjunto, con la aplicación del ciclo cuando acometemos la tarea de implementar un Sistema de Gestión de la Calidad basado en el estándar ISO 9001.

Leer más
certificación ISO 37001

Documentación necesaria para lograr la certificación ISO 37001

Una vez que el sistema de gestión anticorrupción ha sido implementado, la organización está lista para afrontar la auditoría de certificación ISO 37001. Y, en esta, los documentos obligatorios será lo primero que revisará el auditor del organismo regulador.

Seguramente se ha hecho un buen trabajo. Pero la auditoría de certificación ISO 37001 representa un hito de especial importancia en el proyecto, razón por la cual conviene revisar una vez más la documentación necesaria.

Leer más

12 Temas clave de seguridad de la información y protección de datos sobre los que formar a empleados

Con amenazas digitales cada vez más sofisticadas, concientizar a los empleados sobre las mejores prácticas de seguridad de la información y protección de datos es la forma más efectiva de ahorrar tiempo, prevenir brechas de seguridad y eliminar riesgos.

Se estima que cerca del 95% de las infracciones de seguridad informática se producen como causa del error humano. Este número se puede reducir de forma significativa con programas de formación sobre seguridad de la información y protección de datos. Pero para ello, es preciso que estos programas de formación aborden los temas indicados.

Leer más