BLOG

Gestión Estratégica

Migrar de ISO 19600 a ISO 37301

Migrar de ISO 19600 a ISO 37301: principales beneficios de certificar la gestión de compliance

La gestión de cumplimiento se refiere a la forma en que una organización garantiza el cumplimiento de las leyes, normas o acuerdos suscritos. Durante algunos años, las organizaciones se apoyaron en el estándar ISO 19600. Hoy, esas organizaciones pueden migrar de ISO 19600 a ISO 37301 y certificar sus Sistemas de Gestión de Cumplimiento. Camino que seguirán con relativa facilidad tras construir una cultura de cumplimiento con base en la norma sustituida.

Al publicar la norma internacional ISO 19600, en 2004, ISO incorporó en ella el conocimiento y la experiencia acumulada en normas anteriores, para crear un estándar que pudiese ser utilizado en todo el mundo, con alcance sobre múltiples jurisdicciones en todo tipo de organizaciones.

Leer más
Investigación de fraude y corrupción

Investigación de fraude y corrupción: 5 principios para entrevistas más productivas

Las entrevistas son una de las tres formas más eficaces para recopilar información en una investigación de fraude y corrupción. La revisión documental y la auditoría a las transacciones financieras complementan el kit de herramientas de las que dispone un investigador para realizar la tarea.

Por supuesto, puede haber otros mecanismos accesorios que apoyen la tarea de un investigador. Sin embargo, es claro que hablar con las personas involucradas o que pudiesen tener una relación transversal o tangencial con los hechos, tiene una importancia capital en una investigación de fraude y corrupción.

Leer más
Categorías de riesgos corporativos

5 categorías de riesgos corporativos en los que debe centrarse la Alta Dirección

Para la Alta Dirección la gestión de riesgos es una tarea que se asume a un nivel macro. El microscopio para la búsqueda de amenazas, se deja para profesionales en otros niveles de responsabilidad y gestión. Por eso, es tan importante determinar las categorías de riesgos corporativos en los que se enfocará la atención de la esfera más alta de la organización.

En esas categorías, que se pueden definir como prioritarias, se agrupan amenazas que son objeto de análisis, evaluación y tratamiento por parte de los especialistas en gestión de riesgos. Si bien, la definición de categorías de riesgos corporativos equivale a marcar una política sobre los temas que a juicio de los Directores merecen mayor atención por la gravedad de su posible impacto negativo.

Leer más
auditoría de cumplimiento

Cómo llevar a cabo una auditoría de cumplimiento: estrategia y elementos comunes a revisar

Implementar una estrategia para la auditoría de cumplimiento y revisar los elementos adecuados, garantiza que la organización cumpla con las obligaciones que le aplican, evite sanciones y mantenga intacta su reputación.

La auditoría de cumplimiento es, en pocas palabras, una revisión formal de los procedimientos y operaciones de una organización, enfocada puntualmente en el cumplimiento de la organización con las normas, reglamentos, políticas, decisiones, estándares implementados y acuerdos que le son aplicables.

Leer más
Registro de Cumplimiento Ambiental

Registro de Cumplimiento Ambiental: qué es y qué se debe incluir

El Registro de Cumplimiento Ambiental es un requisito para las organizaciones que han implementado un Sistema de Gestión Ambiental basado en la norma ISO 14001, contenido en la cláusula 6.1.3.

Pero, aún si el Sistema de Gestión Ambiental no se basa en el estándar ISO o si no se ha implementado ningún sistema, las organizaciones necesitarán conocer sus obligaciones, ser conscientes de ellas y registrar su cumplimiento.

Leer más
Procesos de gestión de riesgos

Procesos de gestión de riesgos: 5 preguntas clave para evaluar su efectividad

Los procesos de gestión de riesgos son utilizados por las organizaciones para identificar, evaluar, priorizar y tratar amenazas que tienen la capacidad de impedir el logro de objetivos comerciales, operativos o de un proyecto específico.

Sin embargo, la efectividad de esos mismos procesos de gestión de riesgos se suele medir con frecuencia con la misma mecánica con la que se comprueba la eficacia de los sistemas de airbag en los coches: cuando ocurre un accidente.

Leer más
revisión por la Alta Dirección de un Sistema de Gestión Integrado

Cómo realizar la revisión por la Alta Dirección de un Sistema de Gestión Integrado ISO 45001, ISO 14001 e ISO 9001

La revisión por la Alta Dirección de un Sistema de Gestión Integrado es un requisito ineludible presente en la cláusula 9 de estándares internacionales como ISO 45001, ISO 14001 e ISO 9001, los sistemas de gestión normalizados que se integran con mayor frecuencia.

Este tipo de revisiones no se efectúan de forma aislada para cada uno de los componentes del sistema integrado. Se trata de una actividad de importancia crucial que al igual que la tarea de auditoría, requiere experticia por parte de los miembros de la gerencia. Para facilitar la tarea, a continuación, compartimos una guía cómo realizar la revisión por la Alta Dirección de un Sistema de Gestión Integrado.

Leer más
Prevenir el fraude

Prevenir el fraude: cómo implementar un sistema de controles internos eficaz

Un sistema de controles internos eficaz es la herramienta con mayor capacidad para prevenir el fraude. Garantizar la implementación de estos controles, y la tarea en general de prevención de actos de corrupción y fraude, corresponde a la Alta Dirección.

Es la Alta Dirección la que puede accionar los mecanismos para asegurar que los registros contables y las operaciones financieras se ajusten a las normas internacionales generalmente aceptadas. Esta es una obligación de cumplimiento impuesta por diferentes regulaciones, de acuerdo con el país y el continente. El objetivo primordial es prevenir el fraude y la corrupción y, para ello, la realización de controles internos es fundamental.

Leer más
Gestión de riesgos emergentes

Gestión de riesgos emergentes: cómo identificar amenazas de baja probabilidad y alto impacto a tiempo

La gestión de riesgos emergentes se especializa en esas amenazas que están ahí, pero que por la novedad que las caracteriza y porque sus posibles efectos negativos aún representan una incógnita, no encuentran un lugar en una evaluación de riesgos tradicional.

El Covid-19 es el mejor ejemplo de un riesgo emergente. Si un equipo de profesionales especializados en el área de gestión de riesgos se hubiese ocupado de un riesgo de esta naturaleza en el curso del año 2018, o antes, tendría que haberlo tratado como un riesgo emergente.

La gestión de riesgos emergentes involucra riesgos tan “populares” como el cambio climático que, aunque ya conocemos eventos recientes de alto impacto, aún guarda una gran capacidad para afectar a las personas, a la sociedad y a las organizaciones en un futuro no muy lejano.

Leer más