Escuela Europea de Excelencia

Evaluación de riesgos ambientales: qué incluir en el control ambiental de la organización

La evaluación de riesgos ambientales es un requisito ineludible en cualquier Sistema de Gestión Ambiental basado en un estándar normalizado como ISO 14001, pero también para las organizaciones que adoptan las mejores prácticas ambientales y los correspondientes procedimientos, políticas y controles.

Este tipo de evaluación debe tener alcance sobre todas las áreas de la organización, todas sus ubicaciones, todos los niveles y todos los momentos de la operación. Esto significa que la evaluación de riesgos ambientales incluye el trabajo diurno, nocturno, teletrabajo, sucursales, contratistas y demás actividades que estén bajo el control de la organización.

Gestión de riesgos emergentes: cómo identificar amenazas de baja probabilidad y alto impacto a tiempo

La gestión de riesgos emergentes se especializa en esas amenazas que están ahí, pero que por la novedad que las caracteriza y porque sus posibles efectos negativos aún representan una incógnita, no encuentran un lugar en una evaluación de riesgos tradicional.

El Covid-19 es el mejor ejemplo de un riesgo emergente. Si un equipo de profesionales especializados en el área de gestión de riesgos se hubiese ocupado de un riesgo de esta naturaleza en el curso del año 2018, o antes, tendría que haberlo tratado como un riesgo emergente.

La gestión de riesgos emergentes involucra riesgos tan “populares” como el cambio climático que, aunque ya conocemos eventos recientes de alto impacto, aún guarda una gran capacidad para afectar a las personas, a la sociedad y a las organizaciones en un futuro no muy lejano.

Cómo realizar una evaluación de riesgos basada en activos en ISO 27001

La evaluación de riesgos basada en activos en ISO 27001 es una de las formas que tienen a sus disposición las organizaciones que han adoptado el estándar internacional para identificar amenazas relevantes para los objetivos de seguridad de la información. Otra forma de llevarlo a cabo sería la evaluación de amenazas basada en escenarios.

La evaluación de riesgos basada en activos en ISO 27001 se diferencia de la evaluación basada en escenarios, en que se enfoca en los dispositivos, ordenadores, software, bases de datos e, incluso, estructuras destinadas al almacenamiento de documentos en papel y, por supuesto, algunas personas. En tanto que la segunda, la evaluación de escenarios, se enfoca en los hechos o circunstancias que, en su conjunto, conforman un marco proclive a la generación de riesgos para la seguridad de la información.

5 riesgos en la cadena de suministro actuales que vigilar de cerca

Los acontecimientos a nivel global de los últimos años han puesto de relieve la importancia de identificar y evaluar los posibles riesgos en la cadena de suministro. De hecho, gestionar los riesgos de abastecimiento debe ser uno de los primeros pasos que toma un negocio para asegurar el crecimiento y la sostenibilidad futuros.

La cadena de suministro se ve amenazada por los mismos eventos que ponen en riesgo a la organización. Después de todo, la cadena está compuesta por otras organizaciones. Organizaciones más pequeñas, más grandes, pero al fin, empresas y negocios que pueden ser afectados por desastres naturales, contingencias sociales o políticas, ciberataques…

Identificar riesgos ocultos: 9 buenas prácticas para encontrar riesgos improbables

Identificar riesgos ocultos requiere una visión más amplia que no siempre se contempla en los enfoques tradicionales de gestión de riesgos corporativos.

Para identificar riesgos ocultos, los profesionales en la gestión de riesgos necesitan analizar eventos que crearán niveles inaceptables de variabilidad en el logro de los objetivos de una organización y que no son evidentes.

Evaluación de riesgos de seguridad de la información: 7 pasos para asegurar el cumplimiento de...

Un procedimiento de evaluación de riesgos de seguridad de la información establece una base sólida para implementar un Sistema de Gestión que garantice el cumplimiento de regulaciones como GDPR y otras relacionadas con la privacidad de los datos y la protección de la información.

Este tipo de evaluaciones también sirven para priorizar las amenazas y diseñar e implementar las acciones más eficientes para minimizar o eliminar los riesgos. La evaluación de riesgos de seguridad de la información es el soporte del cumplimiento de ISO 27001 en cualquier organización.

10 ejemplos de estrategias de gestión de riesgos alternativas a las respuestas tradicionales

La gestión de riesgos ocupa un lugar central en los niveles más altos de la organización. Los ejecutivos hoy son conscientes de la necesidad de implementar programas para tratar las amenazas y considerar dentro de ellos estrategias de gestión de riesgos alternativas.

No se trata de que las respuestas tradicionales ya no funcionen. Lo que se busca al considerar estrategias de gestión de riesgos alternativas es enfrentar con éxito un escenario de amenazas siempre cambiantes, pero sobre todo, impredecible.

Riesgo y cumplimiento: principales áreas en las que enfocarse en 2022

Las organizaciones en todo el mundo han encontrado un panorama complejo en los últimos dos años como consecuencia de la emergencia sanitaria y las consecuentes interrupciones comerciales. Los equipos de riesgo y cumplimiento se preparan para un año 2022 en el que esperan un periodo de reactivación y crecimiento.

Pero será una reactivación marcada por la resiliencia y por la necesidad de atender problemas ambientales, sociales y de gobernanza. La gestión de riesgo y cumplimiento necesitará preocuparse especialmente por determinadas áreas, que no resultan imprevistas si analizamos el camino recorrido y lo que se espera del año que recién empieza.

Riesgos del cambio climático: cómo evaluarlos y gestionarlos a tiempo

Los riesgos del cambio climático hoy generan impactos negativos reales en los sistemas naturales, en la sociedad, en los países y, por supuesto, en las organizaciones.

En muchos lugares del planeta, el impacto de los riesgos ambientales asociados con los riesgos del cambio climático modifica el comportamiento de las especies, produce cambios estacionales imprevisibles, afecta la producción agrícola, pero lo más preocupante es que aumenta las desigualdades sociales y tiene un impacto negativo directo sobre la salud humana.

BLOG

Gestión de Riesgos