BLOG

Destacado

Inicio Blog Destacado

Sistemas de Gestión de Compliance ISO 37301: qué implican los principales cambios frente a ISO...

Los Sistemas de Gestión de Compliance sirven para gestionar y controlar diversos riesgos como la protección de datos, la corrupción, pero también riesgos asociados a las violaciones a regulaciones antimonopolio o de carácter laboral y de seguridad y salud en el trabajo.

Las organizaciones son responsables de los actos de sus empleados, a menos que implementen Sistemas de Gestión de Compliance. El cumplimiento evita multas, reclamaciones por daños y otro tipo de consecuencias legales.

Leer más

Auditar sistemas integrados de gestión: respuestas a preguntas frecuentes en la práctica

Auditar sistemas integrados de gestión es sin duda más fácil que evaluar cada uno de ellos por separado. Es, de hecho, uno de los argumentos recurrentes más utilizados para promover la adopción del modelo de gestión integrado.

Al auditar sistemas integrados de gestión se siguen los principios básicos y los procesos definidos por ISO 19011. Este estándar define una auditoría integrada como una tarea que es realizada por un solo auditor o un equipo, a dos o más sistemas que han sido integrados para su gestión.

Leer más
auditoría de riesgos

Pasos para llevar a cabo una auditoría de riesgos

auditoría de riesgosSe puede definir una auditoría de riesgos como una tarea exhaustiva para identificar riesgos. Pero, ¿esto no es lo que se hace en el proceso de gestión de riesgos rutinario? Sí. Sin embargo, la auditoría de riesgos va más allá: a la par con la consideración de riesgos no identificados y no evaluados con anterioridad, se avala o se comprueba la eficacia del trabajo realizado por las personas a las que se les ha asignado tal responsabilidad.

Una auditoría de riesgos es entonces, en otras palabras, la búsqueda de esos riesgos que hasta ahora han pasado inadvertidos por todos los filtros y controles. La importancia de la tarea se entiende si consideramos que un riesgo que tiene la posibilidad de ocultarse de tal manera, puede resultar lesivo en extremo.

Leer más
seguridad informática en las organizaciones

Por qué priorizar la seguridad informática en las organizaciones

seguridad informática en las organizacionesLa seguridad informática en las organizaciones debe ser priorizada, porque así se salvaguarda uno de los activos más importantes para la empresa -la información-, pero también porque entra en juego la credibilidad y la confianza que se transmite a distintas partes interesadas. Nadie deseará hacer negocios con una organización que no sitúa en primer lugar la protección de los datos y la información de sus clientes, de sus aliados comerciales o incluso, de sus empleados y socios.

Priorizar la seguridad informática en las organizaciones es una responsabilidad, en primera instancia, de la Alta Dirección. Responsabilidad que puede ser compartida por el área de TI, así como directores y gerentes en lugares clave de la organización.

Leer más
Evaluación de riesgos en ISO 45001

Evaluación de riesgos en ISO 45001: riesgos a considerar en la gestión SST

Evaluación de riesgos en ISO 45001La evaluación de riesgos en ISO 45001 se hace porque es un requisito obligatorio de la norma, pero también porque es la acción que, de forma directa y real, inicia la construcción de un espacio de trabajo seguro y saludable para los trabajadores.

Es a partir de los resultados de la evaluación de riesgos en ISO 45001 que se pueden implementar medidas de control adecuadas y crear un marco de gestión dentro del cual se definirán procesos y metodologías, programas de capacitación, procedimientos y mecanismos de control, siempre pensando en la seguridad de los trabajadores, la conformidad con la norma, el cumplimiento con las regulaciones aplicables y la mejora continua del Sistema.

Leer más
Riesgo sistémico

Riesgo sistémico: cómo medir e identificar riesgos no convencionales

Riesgo sistémicoAunque el riesgo sistémico es característico del sector financiero y bancario, no es exclusivo del área financiera, y su impacto negativo puede alcanzar a organizaciones en todos los sectores, públicas o privadas. De ahí la importancia de implementar procedimientos eficaces para identificarlo y medirlo.

Riesgo sistémico, a veces confundido por la similitud fonética con “riesgo sistemático”, presenta importantes diferencias con respecto a este, y con el riesgo convencional. Diferencias que plantean un reto para su identificación, evaluación y medición.

El propósito en nuestra entrada de hoy no es otro que definir el riesgo sistémico, explicar por qué es diferente de otros tipos de riesgos, cómo afecta a las organizaciones de todos los sectores y, sobre todo, cómo identificarlo y medir su impacto negativo.

Leer más
higiene alimentaria y manipulación de alimentos

5 principios de higiene alimentaria y manipulación de alimentos

Higiene alimentaria y manipulación de alimentos son dos conceptos que se rigen por cinco principios básicos, según los criterios de la Organización Mundial de la Salud. Estos principios son una guía para quienes manipulan, producen, sirven o intervienen en cualquier punto de la cadena de producción de alimentos para el consumo humano, o sus ingredientes.

Los principios de higiene alimentaria y manipulación de alimentos son el eje que sostiene la seguridad de los consumidores en cualquier lugar del planeta. Aunque el área de higiene alimentaria y manipulación de alimentos es extenso, la Organización Mundial de la Salud se ha dado a la tarea de condensar las mejores prácticas para la preparación de alimentos a través de estos cinco principios de higiene alimentaria y manipulación de alimentos.

Leer más
análisis de brechas en ISO 14001

Tipos de análisis de brechas en ISO 14001

análisis de brechas en ISO 14001El análisis de brechas en ISO 14001 es el primer paso en la implementación de un Sistema de Gestión Ambiental basado en este estándar internacional. El análisis de brechas en ISO 14001 pretende encontrar las diferencias entre lo que hay y lo que se necesita para alcanzar la conformidad con el estándar.

Entonces, una organización que no ha implementado ningún Sistema de Gestión Ambiental, ¿no tendría que realizar el análisis de brechas en ISO 14001? Sí. Es necesario hacerlo porque todas las organizaciones, aún sin percibirlo, hacen algo para proteger el medio ambiente. Y, en algunos casos, lo que hacen es mucho y con ello logran la conformidad con un buen número de requisitos.

Leer más
gestionar los riesgos de la cadena de suministro

7 Claves para gestionar los riesgos de la cadena de suministro por escasez y cuellos...

gestionar los riesgos de la cadena de suministroLa cadena de suministro evoluciona y se acomoda aún en las circunstancias más complejas. Pero lo sucedido en 2020 y 2021 causa interrupciones que superan todas las expectativas. Gestionar los riesgos de la cadena de suministro se convierte entonces en el camino más acertado para todas las organizaciones, especialmente aquellas que se dedican a la producción de bienes de consumo masivo.

Muchas organizaciones se vieron obligadas a gestionar estos riesgos corporativos sobrevenidos y sobrevivieron a las difíciles circunstancias acaecidas durante estos dos últimos años, y un buen número de ellas lo hicieron mediante la reducción y la operación limitada a los inventarios existentes. Ahora, cuando la pandemia empieza a ceder y los mercados parecen recuperar su dinamismo, gestionar los riesgos de la cadena de suministro permitirá enfrentar los desafíos y disminuir la incertidumbre.

Leer más