BLOG

Destacado

Inicio Blog Destacado
Controles de riesgos en ISO 45001

Controles de riesgos en ISO 45001: jerarquía y pasos para aplicarlos

Los controles de riesgos en ISO 45001 son solicitados por la norma como parte del proceso de planificación. El estándar requiere que se diseñen e implementen controles que respondan a los riesgos de seguridad y salud ocupacional identificados, pero también exige que esos controles sean jerarquizados.

¿Son algunos controles de riesgos en ISO 45001 más importantes que otros? Es una duda razonable, y es comprensible que esta “jerarquización” cause alguna confusión en los profesionales encargados del área de seguridad y salud en el trabajo.

Leer más
programa contra el soborno y la corrupción

Programa contra el soborno y la corrupción: beneficios y pasos para implementarlo

Existen diferentes razones por las que, en la actualidad, las organizaciones necesitan más que nunca implementar un programa contra el soborno y la corrupción.

Los programas para combatir el soborno y promover la ética empresarial son necesarios, en primer lugar, para frenar el incremento sin precedentes que el coste de la corrupción y otras prácticas similares representa para las organizaciones. Coste que, según los expertos, ya se acerca a los 3 billones de dólares por año. En segundo lugar, por el consecuente aumento del marco regulatorio asociado al cumplimiento corporativo, particularmente estricto en Europa.

Leer más
Responsable de Riesgos

Qué pasos seguir para convertirse en Responsable de Riesgos o Risk Manager

El responsable de riesgos o Risk Manager es una figura que adquiere notoriedad hoy en el ámbito corporativo. Se trata de un profesional que tiene la capacidad para analizar, evaluar, predecir y tratar diferentes amenazas potenciales a las que se puede enfrentar la organización.

Es una carrera que está vinculada de manera ineludible con el liderazgo. El responsable de riesgos es un profesional que en contacto directo con la Alta Dirección. Así, esta opción laboral es muy atractiva. Sin embargo, para tomar una decisión informada, conviene profundizar en las funciones y en las cualidades que debe tener el responsable de riesgos de una organización.

Leer más
Formación para auditores internos ISO

Formación para auditores internos ISO: cómo recabar la evidencia de auditoría

Dentro de la formación para auditores internos ISO, la forma técnica de recabar la evidencia es un tema de especial importancia. Las organizaciones que adoptan uno o varios Sistemas de Gestión, basados en normas ISO, reúnen y suministran evidencia de auditoría varias veces al año.

Examinadores y examinados necesitan saber qué hace que un documento u otro tipo de formato en el que se presenta información, reúna las condiciones para ser considerado como evidencia de auditoría valida, y cómo debe ser recopilada esta información, de acuerdo con las normas de auditoría generalmente aceptadas.

Leer más
Auditar el sistema de calidad

Auditar el sistema de calidad: con qué frecuencia y quién debe realizarlas

La frecuencia con que se debe auditar el sistema de calidad no está definida dentro del texto de la norma ISO 9001. Las técnicas de auditoría reconocidas y aceptadas tampoco especifican el periodo de tiempo que debe transcurrir entre una evaluación y otra.

Por supuesto, la periodicidad con la que se decida programar la tarea de auditar el sistema de calidad difiere de una organización a otra, y esto depende de la solidez del sistema, los antecedentes en cuanto a hallazgos y no conformidades, y el estado en que se encuentre el sistema: implementado, auditado a la espera de certificación, certificado o próximo a revalidar la certificación.

Leer más
redactar planes de gestión de riesgos

Cómo redactar planes de gestión de riesgos y por qué hacerlo es importante

Redactar planes de gestión de riesgos aumenta la probabilidad de éxito de un proyecto o de la gestión de una organización. El objetivo es adelantarse a los acontecimientos y prepararse para afrontar eventos inesperados que pueden surgir en el camino, algunos de ellos con consecuencias negativas, pero otros con interesantes oportunidades para aprovechar.

Aprender a redactar planes de gestión de riesgos eficaces y realistas ayuda a gerentes de proyectos, directores de organizaciones o profesionales en el área de gestión de riesgos, a diseñar estrategias eficaces para disminuir o eliminar el impacto negativo de eventos que tienen la capacidad de impedir el logro de los objetivos de un proyecto.

Leer más
nueva ISO 27001:2022

Publicada la nueva ISO 27001:2022: novedades del estándar de seguridad de la información

El pasado mes de octubre tuvo lugar la publicación de la nueva ISO 27001:2022. La ya necesaria revisión del estándar de Seguridad de la Información que ha sufrido varios retrasos, ya está lista para asumir los retos y desafíos que plantea un mundo corporativo más regulado, pero también, más expuesto.

La fecha exacta de publicación fue el 25 de octubre de 2022, lo que significa que las organizaciones contarán con tres años – hasta octubre de 2025 -, para ajustar sus Sistemas de Gestión al nuevo estándar y certificarlo.

Leer más