BLOG

Destacado

gestión de riesgos corporativa

5 áreas clave que los líderes de la gestión de riesgos corporativos deben tener en su radar de prioridades

La gestión de riesgos corporativa requiere revisión constante debido a la vertiginosa evolución de las normas y del marco regulatorio, pero también de las condiciones macroeconómicas y geopolíticas que se tornan impredecibles y cada vez más aceleradas.

El mundo avanza a gran velocidad y los líderes de la gestión de riesgos no pueden quedarse atrás. La revisión y reevaluación de la gestión de riesgos corporativos obliga a priorizar temas y replantear estrategias en áreas críticas.

Leer más
Aspectos e impactos ambientales en ISO 14001

Aspectos e impactos ambientales en ISO 14001: qué son, cómo evaluarlos y cómo crear un registro

Definir, evaluar y registrar aspectos e impactos ambientales en ISO 14001 es un requisito obligatorio de la norma, contenido en la cláusula 6.1.2. Esta tarea es necesaria para la definición del alcance del sistema de gestión ambiental para lo cual la organización debe tener en cuenta, además, los riesgos identificados y el ciclo de vida de los productos que fabrica o los servicios que ofrece.

La definición de los aspectos e impactos ambientales en ISO 14001 requiere que la organización evalúe todos los procesos. Los profesionales que asumen esta responsabilidad pueden confundirse con la definición de los términos “aspectos” e “impactos”, sin mencionar la complejidad que implica revisar todos los procesos.

Leer más
Alcance de ISO 27001

Alcance de ISO 27001: cómo definirlo correctamente y errores a evitar

La definición del alcance de ISO 27001 es uno de los primeros requisitos que establece la norma de seguridad de la información. En la cláusula 4.3 del estándar se requiere a las organizaciones “determinar los límites dentro de los cuales operará el sistema y tendrá aplicación”.

Para hacerlo – determinar el alcance de ISO/IEC 27001 – la norma aclara que es preciso tener en cuenta los requisitos previos de contexto de la organización (4.1) y necesidades de las partes interesadas (4.2).

Leer más
Señales de alerta contra el fraude

Señales de alerta contra el fraude que observar en las auditorías internas

Las señales de alerta contra el fraude se refieren a situaciones o condiciones indeseables que contribuyen constantemente al fraude, el despilfarro y el abuso de recursos.

Todas las organizaciones se enfrentan al riesgo de fraude, que puede ser interno o externo. Los riesgos internos provienen de personas dentro de la organización que pueden usar su posición para enriquecerse mediante la apropiación indebida de recursos y activos, propiedad de la organización. Por otro lado, los riesgos externos provienen de funcionarios gubernamentales, clientes y contratistas que pueden tratar de obtener dinero ilegalmente.

Leer más
Prevenir accidentes laborales

Prevenir accidentes laborales: tres razones clave por las que muchas organizaciones fallan

Prevenir accidentes laborales es el objetivo por definición de un Sistema de Gestión de Seguridad y Salud en el Trabajo. Sin embargo, este, que es un gran objetivo, depende de otros menores o subordinados a él.

Un Sistema de Gestión de Seguridad y Salud en el Trabajo es una estructura administrativa compleja, que implica procesos, personas con responsabilidades, recursos y otros elementos de igual importancia.

Leer más
capacitación interna para la implementación de sistemas ISO

¿Se requiere capacitación interna para la implementación de sistemas ISO?

Un primer punto a tener en cuenta acerca de la capacitación interna para la implementación de sistemas ISO es que aunque no es obligatoria, sí es recomendable y aporta importantes beneficios.

Si se está implementando una norma con personal interno para quien el cumplimiento de ISO no es su principal conjunto de habilidades, la formación específica en los estándares ISO puede ser beneficiosa para comprender el proceso con más profundidad, acelerar el proyecto y sacar el máximo partido a la implementación.

Leer más
auditoría de un SGSI

Buenas prácticas para mejorar la auditoría de un SGSI según ISO 27001

En nuestro artículo previo acerca de los pasos a seguir para realizar la auditoría de un SGSI explicamos, por un lado, los factores a considerar para preparar la auditoría interna al Sistema de Gestión de Seguridad de la Información. Y, por otro, la secuencia de actividades a seguir para hacerla efectiva.

En esta ocasión, ampliamos esta información preliminar con recomendaciones útiles para optimizar el resultado de la auditoría de un SGSI en la práctica.

Leer más
Roles y responsabilidades en ISO 14001

Roles y responsabilidades en ISO 14001: qué establece la norma y cómo seleccionar un líder

La asignación de roles y responsabilidades en ISO 14001 aparece en la cláusula 5.3 del estándar de gestión ambiental. La norma indica, en el mismo epígrafe, que es la Alta Dirección la encargada de realizar la tarea.

Además de asignar roles y responsabilidades en ISO 14001, la Alta Dirección también necesita informar y comunicar sobre ello a las personas que reciben las asignaciones y a los empleados en todos los niveles de la organización.

Leer más
Auditoría de compliance

Auditoría de compliance: qué es, qué comprende y en qué áreas se puede aplicar

La auditoría de compliance es la fórmula adecuada para evaluar y comprobar que una organización cumple con todas sus obligaciones voluntarias o reglamentarias. El Cumplimiento es importante para las organizaciones por dos razones: el impacto financiero que tiene el incumplimiento y la necesidad de proteger la reputación y el valor de la marca.

Hablar de evaluar el cumplimiento implica considerar demasiadas áreas. Una auditoría de compliance total podría llegar a ser interminable si no se pone la lupa sobre puntos críticos estratégicos.

Leer más