BLOG

Destacado

Inicio Blog Destacado
Estrategias de respuesta al riesgo

5 Estrategias de respuesta al riesgo a considerar después de evaluar los riesgos

Disponer de estrategias de respuesta al riesgo viables y eficaces, es lo que entrega valor al trabajo realizado en las etapas anteriores: identificación, categorización, priorización y evaluación.

Por supuesto, sería muy bueno tan solo eliminar todos los riesgos desde su misma causa raíz. Es claro, sin embargo, que esto no es posible. Los equipos de Gestión de Riesgos excelentes logran tasas altas de eliminación. Pero siempre será necesario contar con diferentes estrategias de respuesta al riesgo.

Leer más
Formación de sensibilización en ISO 45001

Formación de sensibilización en ISO 45001: cómo realizarla y programas recomendados

La formación de sensibilización en ISO 45001 busca que los empleados adquieran conciencia sobre la importancia de la Seguridad y la Salud en el Trabajo y respalden el trabajo de la organización, y del equipo dedicado al Sistema de Gestión, con entusiasmo y decisión.

La formación de sensibilización en ISO 45001 es el factor que genera cultura de seguridad sólida y sostenible. Es, además, un requisito del estándar. Un requisito que necesita planificación, documentación y monitoreo.

Leer más
Evaluación de cumplimiento en ISO 14001

Evaluación de cumplimiento en ISO 14001: qué es y cómo realizarla

Aun las organizaciones que no implementan un Sistema de Gestión Ambiental tienen obligaciones de cumplimiento. La Evaluación de Cumplimiento en ISO 14001 revisa, además de las obligaciones propias del estándar, las que se derivan de compromisos voluntarios, las normativas, las legales y las regulatorias, relacionadas por supuesto con la interacción de la organización con el medio ambiente.

La diversidad de fuentes y orígenes para revisar es uno de los desafíos más importantes que plantea la Evaluación de Cumplimiento en ISO 14001. Y lo es más si se tiene en cuenta que la tarea necesita ser efectuada con una determinada periodicidad.

Leer más
riesgo operativo

Guía completa para la gestión del riesgo operativo: estrategias y ejemplos del mundo real

El riesgo operativo es el que amenaza la capacidad de una organización para realizar la tarea para la que fue creada, como consecuencia de un error humano, un proceso defectuoso u otros factores internos que tendrían que estar bajo el control de la organización.

El riesgo operativo también puede aparecer asociado a un evento externo: innovación tecnológica, cambio regulatorio o incluso, condiciones climáticas o atmosféricas. En este caso, es la incapacidad de la organización para adaptarse la que genera el impacto negativo.

Leer más
Política de escritorio limpio

Política de escritorio limpio y pantalla despejada: qué significa para ISO 27001 y cómo implementarla

La política de escritorio limpio y pantalla despejada encaja dentro de los controles del Anexo A que forman parte de la norma ISO 27001. Esta política es un elemento clave para la Seguridad de la Información, impresa o digital, en cualquier organización.

Muchos empleados gestionan información sensible, confidencial o privilegiada. Y son conscientes de que lo hacen. Por eso toman precauciones e implementan los respectivos controles propuestos por el estándar ISO 27001. Pero siempre existen momentos en los que la cotidianidad y la familiaridad llevan a olvidar de forma momentánea las preocupaciones.

Leer más
Convertir el riesgo en oportunidad

Convertir el riesgo en oportunidad: cinco preguntas para formular

Convertir el riesgo en oportunidad parece un acto de prestidigitación que pocos pueden crear en la realidad. Sin embargo, los profesionales en Gestión de Riesgos saben que es posible. Más que posible, necesario.

No todos los riesgos se pueden evitar. Entonces, ¿por qué no pensar en dar la vuelta a las circunstancias y convertir lo ‘malo’ en algo positivo? Es lo que se hace al convertir el riesgo en oportunidad.

Leer más